「顧客情報管理、再委託を原則禁止 経産省が指針改正へ」の雑感
ここ最近、シフト体制で昼夜逆転生活で動いていたものですっかりブログの更新を怠ってしまいました。
まあ、仕事しているのだから、仕事優先になってしまうのは仕方が無いのですが、三十路過ぎると正直夜間シフトや早朝シフトの勤務はキツイ。。。
帰宅してから何もする気が起きなくなってしまいますよ。
前置きはさておき。。。
うわ~、これはダメでしょ。
お役所がこの手の話に関わるとろくでもないことになる代表例みたいな事例になりそうです。。。
BPOはどうする?
個人情報の委託は、別にシステム屋だけじゃあなく、BPO等の業務アウトソーシング会社でも扱ってます。コールセンタ委託なんかも。
ココらへんの会社は業務の専門家ではあるものの、システムの専門会社ではないため、システムの運用は再委託することもよくある話。
そういったBPO系の会社はことごとく影響を受ける可能性があります。
てか、親会社 → グループ内のBPO委託 → グループ内システム子会社のシステム運用、みたいな企業運営にも影響が出てきてしまうわけで。
セキュリティの向上につながらないのに、余計なコストがかかってしまう企業は涙目ですね。
自社データセンタを持つものだけが生き残るか。。。
多分、経産省は今回のベネッセ事件で「多重請負が~」みたいな声が多く発せられているのを見て、このような対策を打ち出そうとしているのかもしれませんが。。。
で、この方針が正式に運用された場合、「自前のインフラを持ってない会社はどのようなインフラ運用すれば良い?」という素朴な問題にぶち当たります。
ハウジングサービスは当然情報管理の再委託となります。AWSなどのIaaSも同じ。
つまり、この経産省方針に従うと、個人情報を管理する必要があるサービスは、実質的には自社データセンタや自社内のサーバルームにてオンプレミスで運用しなければならないということとなります。
昨今、AWS上でサービスを提供しているってWEBサービス、いくつかありますけど、この運用が実施されたら間違いなくいくつかのサービスは停止となるわけで。
ぶっちゃけ、システム屋の受ける影響よりも、WEBサービス系のベンチャーの方が影響が大きいんじゃないかな、と思います。
まとめ
代表2つ書きましたが、個人情報の再委託禁止とかになると他にも影響は計り知れないです。
てか、この前も書いたとおり*1、雇用関係など人に着目したってセキュリティ問題の解決は困難だし、付随する影響も大きい。
まあ、お役所がこの手の話に口出しするとろくな事にはならないでしょうね。。。
以上
