波紋を広げるカカクコム問題 - 佐々木俊尚の「ITジャーナル」カカクコム問題が、波紋を広げている。社会的責任のある東証一部企業が、果たしてあのような事後対応で許されるのかどうか。セキュリティに関して、情報を開示しないのが正しいのかどうか。 ところで私は数日前、産経新聞の連載コラム「断」に、次のような原稿を出稿した。 日本の企業は、何か事故を起こしても「警察が捜査中なので」「原因が究明されるまでは何もいえない」といった理由にならない理由をつけて、とにかく情報を開示しようとしない場合が多い。たとえばJR福知山線の脱線転覆事故や、あるいは昨年春に起きた六本木ヒルズ回転ドア男児死亡事故などを見ても、それは明らかだ。 しかし「だれに責任があり、だれが責任を負うべきなのか」という追及と、客観的かつ科学的な原因の分析については、本来はきちんと切り分けて考えるべきである。責任の所在が明らかになるまでは、原因につながる情報は公開しない方がいいという考え方は激しく間違っ
情報処理推進機構:情報セキュリティ:情報システム等の脆弱性情報の取扱いにおける法律面の調査
