大企業と中小企業におけるセキュリティの意識差がハンパない
先日、大企業の情報システム担当者とお話しをする機会がありました。
某大手企業のグループ会社で、会員数が数万人いる某施設を運営されている会社なのですが、むかしWindows XPのリプレース対応とシンクライアント端末の設置をお伝いさせていただいたことがあり、その頃の苦労話に花が咲きました。
で、最終的にはやっぱりセキュリティの話になるんですが、これまで以上にセキュリティに対する予算がきちんと確保されるようになったとのこと。
(Windows 10への全面移行が3年後に控えていて、端末への設備投資が少なくなっているから余計にシステム周りに設備投資が行くようで。)
…このうさぎ、「マイナちゃん」っていうの、みんな知ってる?w
マイナンバーが今年から始まって、役所の手続きする時にも必ず見かけるようになって。
…まぁマイナンバーが漏れたからってすぐにどーこーなるわけじゃないんですが、要は国民を管理するデータベースのユニークな値(同姓同名であっても重複しない)であるわけだから、”ビッグデータ”と連呼して、あらゆる情報を蓄積しようとしているいまの時代、ちょっとでも漏れたらどこかでひも付けされて、後々めんどくさい話になりやすくなるのは想像に難くないです。
もちろんこの情報は、どんな小さな会社でも扱うわけで。。。
「ウチの会社であずかっている個人情報は5,000件未満だから大丈夫?」
昨年、個人情報保護法が改正されていて、来年施行されると、この件数の制限が撤廃されます。
トップが意識を持たないと変わらない
個人情報を全く持たない会社はほとんどない訳ですから、ここに対する意識はきちんと持つべきです。
特に私が危険だと思うのは、ITにうとい中小企業の社長さんはここの意識がゼロに等しいです。はっきり言って、情報の扱い方がザツです。
ある日、某企業の社長さんが、大量の個人情報が入ったExcelのリストの整理を、ただAccessが使えるからと言って、会社に関係のない家族に依頼して、加工されたデータを暗号化せずにメールで添付して送ってきたことがあって、唖然としました。
この社長さんは2つミスを犯しています。わかりますよね?
- 個人情報を社外に漏らした
- 暗号化せずに個人情報をメールで送った
・・・これを修正できないひとは、メール使わない方がマシです。メールはセキュリティの抜け穴だらけですから。
ひとことで言うと、個人情報は、取得の際に利用方法を明確にした上で、保管中はその情報にアクセスできる人を最小限にし、利用後は厳重に管理もしくは破棄する必要があります。
先日のJTBの情報漏えいも、かなりの損失補てんが出るとともに、信用の回復のために、これまでかけてきたセキュリティの予算の、何倍もの費用をかけないといけなくなりますし、社員の意識の改革も必要となります。
メールやネットを使うときのマナーを見直しましょう
最終的にはここに行きつくわけですが。
食事のマナー、運転のマナーがあるのと同じように、情報を扱うときにもマナーがあります。
特にメールです。メールの出し方、ToやCcに不要なアドレス入ってませんか?特に携帯からのメール送信は、その辺気にせずに送っているであろう人をめっちゃ見かけます。
添付ファイルは、個人情報が入っていたら必ず暗号化して、用途を制限しましょう。
不用意にURLのリンクをクリックするのは大変危険です。
・・・久々のブログでした。
気づいたら半年以上あいてました。
にも関わらずアクセス解析を見たら、アクセスが毎日5件から、多い日で30件あってびっくりしましたw
いやはや、ありがたいことです^^
アクセス先の記事を見たら、以下の2つのセキュリティの記事が8割でしたw
セキュリティのアンテナは常に張っとこうと思いますw