機密情報保護を目的にしたサイトのセキュリティを精査（米商務省）

　米商務省は、同省のウェブサイトSafe Harborのセキュリティを精査し強化する意向を明らかにした。同サイトの脆弱性により、Microsoft社、Intel社、HP社などを含む企業の機密情報に誰もがアクセス可能となり、改ざんされる危険性もあるためだ。米下院共和党院内総務Dic

国際海外情報

2001.7.19 Thu 12:00

　米商務省は、同省のウェブサイトSafe Harborのセキュリティを精査し強化する意向を明らかにした。同サイトの脆弱性により、Microsoft社、Intel社、HP社などを含む企業の機密情報に誰もがアクセス可能となり、改ざんされる危険性もあるためだ。米下院共和党院内総務Dick Armey議員の広報担当は「政府は、プライバシー侵害に繋がる深刻なセキュリティ問題を抱えている」と認めた。

　問題のサイトは、欧州から米国への個人情報の流出を規定したSafe Harbor協定を履行するために開設されたものだ。欧州委員会は、欧州連合（EU）市民のプライバシー保護を目的にしたデータ保護指令を制定した。同指令の趣旨は、欧州連合（EU）加盟国以外の国々に対し、そのプライバシー保護施策が“適切”と見なされない限り、欧州からEU加盟国以外の国々への個人情報の送付を禁じるものだ。Safe Harborサイトには、企業の従業員数や収益などを含む詳しい情報が保存され、現在のところ、Microsoft社、Intel社、HP社などを含む米企業68社がSafe Harborに登録している。しかし、そのサイトは昨年の開設以来、誰もがそれらの情報にアクセスできる状態になっていたのだ。

　米商務省の同サイトには、次のような文が掲載された。“Safe Harborサイトを訪れた企業に迷惑をかけたことを遺憾に思う。問題が早急に解決されるよう対処する”。

《ScanNetSecurity》