デンソーから13万5000件の設計資料が不正に持ち出される：スラッシュドット ジャパンより

証券会社への不正アクセスや、過去最高の８６３万件の個人情報漏洩、そして機密情報の漏洩事件・・・

先週１週間で発生した事件。実際には発表されただけで、先週発生した問題ではない。

２年前の個人情報保護法施行時を思い出してしまう。駆け込み的に発表した会社が多かったかからだ。

当時思ったことは、なんでこんなに起きていたの？今までどうしてたんだ？って疑問で頭の上には？？？が飛びかった。

今回のデンソーで起きた事件は、情報を不正に情報を持ち出していた。

情報の漏洩においては、漏れるまでわからないこと。

これは不正でも悪意でも、うっかりでも・・・事が起きてからはじめてわかること。

前にも書いたデータ漏洩＝水漏れと同じ、だったら防げるはず・・・と同じく、漏れるまでは正常な状態ってこと。

水だって漏れちゃまずい事も場所もあるはず。それにはそれなりの対策をしているのだ。水とは違うが、原子力なども漏れては大変なことになるので、しっかりした対策をしている。でも・・・な事が起きてしまう。

何もしていなければ、何か起きて当たり前ではないだろうか？

もちろん技術的な漏洩対策は行っているだろう。では扱う人の対策はやっているのだろうか？

うっかりしちゃったことでも、悪意があったことでも、漏れれば漏洩。

これは両方のケースを知らなければ、何かはわからない。

今回の事件では、何も対策をしていなかったのだろうか？

とてもそんなことは考えがたい。

セキュリティに１００％の対策はあり得ない。しかし１００％により近くなるように対策をすることは可能だ。

出来ないこと、あり得ないこと、まさかそんな・・・それも含めて考える事がセキュリティの対策になる。

コストもかかる事なので、何を・どこまで・どのように・何から・どうしたいのか？

５Ｗ１Ｈと同じ事。

そろそろ人的な対策にも真剣に考えませんか？

いつまでたってもなくなりませんよ。これでは・・・

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ