どうすれば?個人情報に対する意識を高める
どうすれば個人情報に対する意識を高められますか?:スラッシュドット ジャパンより
最近、暴露ウイルスや情報媒体の紛失、不正アクセスなど様々な要因によって個人情報の漏洩事件が起きています。
情報漏洩対策は、情報を扱う組織全てで早急に対応すべき業務だと思いますが、対策が不十分なせいか、情報漏洩事件の件数は減少しているようには思えません。特に、「暴露ウイルスに感染する可能性の高いマシンに個人情報を保存する」「個人情報をブログ等に掲載する」等が原因で発生した事件については、多くの類似事件がニュース等で取り沙汰されているにも関わらず、未だに同じ原因での情報漏洩が起こっており、「個人情報を漏らした組織は,キツい社会的制裁を受ける」という認識もまだまだ一般的ではないように思います。
そこで/.Jの皆さんにお伺いしたいのですが、皆さんが所属している組織では、情報漏洩に対してどんな啓蒙活動を行っていますか? また、皆さんが個人情報を扱う際に注意していることは何ですか?
いつも興味深い記事を読ませてもらっている。
今回も興味深いテーマだ。テーマもさることながら、机上の空論でない実態のコメントが参考になる。
是非、読んでいただきたい。
では、どうすればいいのだろうか?
乱暴な言い方になるが、一言で言えば
実際に被害者or加害者になる!
これしかない。
本当は、そうなる前に知っておきたいことだし、知っておきべきこと。社会的な責任は企業にも個人にも及ぶのだ。
いずれも、自分自身が体験しないと意識は高まらない。
また、コンピュータに限ったことでもないことも知るべきこと。
確かに、コンピュータによる大容量のデータが扱えるようになった影響は大きい。
インターネットによる情報伝達のスピードが、なかった頃よりも格段に上がったことも事実。
ブログやプロフなどで、トラブルに発展するケースも増えている。
・じゃあ、これらが原因のすべてだろうか?
・情報自体は、昔から存在していたのでは?
・コミュニケーションの方法が無機質になったからか?
啓蒙なんて誰も聞きたくないし、興味がないこと。私は引き続き行っているが・・・
なぜ興味がないのか?すべては対岸の火事にしか思えていない日本人の歴史的な情報に関する接し方の問題だ。
情報の価値や判断に、普遍化した基準はない。これは、受けて側が判断するし、発信側の意図が必ずしも伝わるとは限らないから。
逆説としては、発信側に意図もないのに、受け手側が掘り出し物発見になるケースもある。
実態のない情報ってものを、どのようにとらえるか?考えるか?その判断基準となるようなケーススタディをしないとわからない。これを啓蒙と呼ぶ。
自分に直接的な影響があることであれば、誰しも興味を持たざるを得ない。自分のことだから。
例えば、社内で内緒話をするときに普通の大きさの声で話すだろうか?
会話をしている相手だけとの共通言語である、隠語などを使わないだろうか?
意外と盲点になる場所は、トイレだったりする。男性トイレに限れば、小便をしながら結構重要な話をしているものだ。
過去のブログにも書いてあるので、興味のある方は見ていただきたい。
個室に人はいるもので、私なんか何度も個室で偶然に聞いてしまったものだ。
それでも話す時は、個室のドアが全開で誰もいないことが解っているときだけに限っている。
その内緒話を、なんで社外に出ると普通の声で隠語も使わずに話すのだろう?
これも過去に書いているので、興味のある方は・・・
で・・・
耳かきでキレイにして、過去ブログと同じことをしていただきたい。その為にわざわざしなくとも大丈夫。
いくらでも機会はあり、場所も何処でもいい。こんなところで使いたくないが、ユビキタスそのもの。
それで・・・啓蒙どうしますか?
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。