メディア
連載
» 2019年10月25日 09時00分 公開

宮田健の「セキュリティの道も一歩から」(42):「IoT機器は生活のデータが取れる!」と思ったときに考えるべきこと (1/2)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IoT機器を開発・企画するエンジニアに、利用者の目線で「プライバシー」を考えた製品を作ってください、というお願いです。

[宮田健,TechFactory]

 IoT機器を開発・企画するエンジニアへのお願いです。利用者の目線で「プライバシー」を考えた製品を作ってください。最近では日本国内でもプライバシーを意識せざるをえなくなるような事件が起き、今後は利用者も非常に厳しい目が、IoT機器に向けられるはずです。IoT機器はサイバー攻撃の対象になる可能性があるデバイスであることに加え、これまで以上に「利用者の情報が取得できる」スマートなデバイスです。しかし、そこにセキュリティの考え方や、倫理といった考え方がなければ、手痛いしっぺ返しを食らうことになりかねません。

 一時期、日本においてもEUで制定された一般データ保護規則「GDPR」が話題になりました。施行直前には多数の解説記事も公開されていましたが、今ではすっかり鳴りを潜めているように見えます。ですがこの制度の重要性は“プライバシーへの対応”という意味ではより高まっている状況といえます。EUのこの制度だけでなく、APEC領域内から個人情報を越境させる際に必要な、「CBPR認証」、そして中国においても、「中国サイバーセキュリティ法」の中で、プライバシーに関しても定められています。

 大変専門的な内容であることから、それら個別の細かな規定に関してはここでは触れません。その前段階として、今回はIoT機器を開発・企画する方に向け、プライバシーに関して陥りやすいポイントと対処方法を考えてみたいと思います。

「個人情報保護って、名前や住所が分からなければいいんでしょ?」は間違い!

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

Loading