デンソーから13万5000件の設計資料が不正に持ち出されるスラッシュドット ジャパンより

証券会社への不正アクセスや、過去最高の863万件の個人情報漏洩、そして機密情報の漏洩事件・・・

先週1週間で発生した事件。実際には発表されただけで、先週発生した問題ではない。

2年前の個人情報保護法施行時を思い出してしまう。駆け込み的に発表した会社が多かったかからだ。

当時思ったことは、なんでこんなに起きていたの?今までどうしてたんだ?って疑問で頭の上には???が飛びかった。

今回のデンソーで起きた事件は、情報を不正に情報を持ち出していた。

情報の漏洩においては、漏れるまでわからないこと。

これは不正でも悪意でも、うっかりでも・・・事が起きてからはじめてわかること。

前にも書いたデータ漏洩=水漏れと同じ、だったら防げるはず・・・と同じく、漏れるまでは正常な状態ってこと。

水だって漏れちゃまずい事も場所もあるはず。それにはそれなりの対策をしているのだ。水とは違うが、原子力なども漏れては大変なことになるので、しっかりした対策をしている。でも・・・な事が起きてしまう。

何もしていなければ、何か起きて当たり前ではないだろうか?

もちろん技術的な漏洩対策は行っているだろう。では扱う人の対策はやっているのだろうか?

うっかりしちゃったことでも、悪意があったことでも、漏れれば漏洩。

これは両方のケースを知らなければ、何かはわからない。

今回の事件では、何も対策をしていなかったのだろうか?

とてもそんなことは考えがたい。

セキュリティに100%の対策はあり得ない。しかし100%により近くなるように対策をすることは可能だ。

出来ないこと、あり得ないこと、まさかそんな・・・それも含めて考える事がセキュリティの対策になる。

コストもかかる事なので、何を・どこまで・どのように・何から・どうしたいのか?

5W1Hと同じ事。

そろそろ人的な対策にも真剣に考えませんか?

いつまでたってもなくなりませんよ。これでは・・・

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。