ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide09 社会的立場によって異なる要求レベルの調整機能は存在しない
前のページ はじめのページ 次のページ
 システムに求められるセキュリティ強度が「社会的・可変的」なものだとすると、ひとつのシステム(たとえば住基ネット)の関係者であっても、その社会的立場によって要求するレベルは明らかに違ってきます。
   *  *
 このイラストでは、住基ネットについて、5つの社会的立場の違いによる要求レベルの違い(相対比較)を推測して並べてみました(住基ネットの「関係者」は、これらに限られるわけではありません)。
 それぞれの要求レベルは、それぞれ現実的な根拠を持って求められているものですが、システムをこれらをすべて満たす(つまり最高の)強度で構築・運用することは、当然、現実的ではありません。したがってそれぞれの要求レベルの持っている意味を理解し、調整して、現実のセキュリティ強度(社会的基準値)を見いだすための「合意形成」が必要です。
 しかし、(たとえば住基ネットについて)そのよう合意形成をするための社会機能は、どこにもありません。政府内部の意見調整は行われたでしょう。しかしそれは、社会的機能として有効に働いたとはとうていいえません。実際、合意できないという意思表示は、さまざまな形で、地域住民や自治体から、あるいは専門家たちから提出されてきました。
 したがってだれにも、(たとえば「住基ネット」が)どの程度のセキュリティ強度を満たせばよいのか、現実的な根拠と社会的な正当性を持って説明することはできないし、実際そんなことは行われていないはずです。

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc