米IBMからオンラインでのデータ保護支援サービス

　米IBMは、オンラインでのビジネスマネジメントサービスを提供する米Watchfireと提携し、プライバシー保護やデータの取り扱いに関して新たに定められた基準や規制などを、企業が遵守できるよう支援するサービスを提供する。

　IBMが27日（米国時間）に語ったところでは、今回の提携で、企業が顧客のプライバシーを守り、（情報漏出などによって）法的責任を問われずに済むよう、企業に対して支援を行うことが可能になると語った。同社は、Watchfireの開発した技術をもとに、顧客の身元情報を脅かすものを自動的に突き止めるサービスを提供する。

　IBMでプライバシーに関する最高責任者（chief privacy officer）を務めるHarriet Pearsonは、「プライバシー侵害に関するリスクを追跡、管理、軽減することができれば、企業が顧客からの反発や訴訟の可能性を回避する上で役に立てる」と、声明の中で語っている。

　最近の事件や訴訟で、個人情報の管理やデータの保護が注目を集めるようになった。

　米証券取引委員会（SEC）は、他人の身元情報を盗み出して、そのオンライン取引用口座からお金を引き出したとして、ペンシルバニア州在住の19歳の男性を提訴した。また、カリフォルニア州では、顧客のデータが攻撃の危険にさらされている場合、顧客への通知を企業に義務付ける法律が7月に施行になった。このCalifornia Security Breach Information Actと呼ばれる法律や、連邦議会が定めたGraham-Leach-Bliley ActやHealth Insurance Portability and Accountability Act（HIPAA）などの法律は、業界に対して、データの取り扱い方を改善するよう促す目的を持ったものだ。

　IBMは27日の発表のなかで、Watchfireが最近行った調査の結果を引用し、個人の情報を扱うウェブサイトのうち、3分の2が情報を適切に保護できていないことを明らかにした、さらに、そのうち18%の企業が、攻撃者に情報が漏れる可能性のあるオンラインフォーム（入力書式）を使っている。

　新しいサービスは、オンラインコマースサイトを構成する多数のウェブページを自動的に巡回しながら、全てのデータ収集の仕掛けを厳密にテストするよう設計されている。