デンソーから13万5000件の機密情報漏洩?ここでも人
デンソーから13万5000件の設計資料が不正に持ち出される:スラッシュドット ジャパンより
証券会社への不正アクセスや、過去最高の863万件の個人情報漏洩、そして機密情報の漏洩事件・・・
先週1週間で発生した事件。実際には発表されただけで、先週発生した問題ではない。
2年前の個人情報保護法施行時を思い出してしまう。駆け込み的に発表した会社が多かったかからだ。
当時思ったことは、なんでこんなに起きていたの?今までどうしてたんだ?って疑問で頭の上には???が飛びかった。
今回のデンソーで起きた事件は、情報を不正に情報を持ち出していた。
情報の漏洩においては、漏れるまでわからないこと。
これは不正でも悪意でも、うっかりでも・・・事が起きてからはじめてわかること。
前にも書いたデータ漏洩=水漏れと同じ、だったら防げるはず・・・と同じく、漏れるまでは正常な状態ってこと。
水だって漏れちゃまずい事も場所もあるはず。それにはそれなりの対策をしているのだ。水とは違うが、原子力なども漏れては大変なことになるので、しっかりした対策をしている。でも・・・な事が起きてしまう。
何もしていなければ、何か起きて当たり前ではないだろうか?
もちろん技術的な漏洩対策は行っているだろう。では扱う人の対策はやっているのだろうか?
うっかりしちゃったことでも、悪意があったことでも、漏れれば漏洩。
これは両方のケースを知らなければ、何かはわからない。
今回の事件では、何も対策をしていなかったのだろうか?
とてもそんなことは考えがたい。
セキュリティに100%の対策はあり得ない。しかし100%により近くなるように対策をすることは可能だ。
出来ないこと、あり得ないこと、まさかそんな・・・それも含めて考える事がセキュリティの対策になる。
コストもかかる事なので、何を・どこまで・どのように・何から・どうしたいのか?
5W1Hと同じ事。
そろそろ人的な対策にも真剣に考えませんか?
いつまでたってもなくなりませんよ。これでは・・・
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。
3 thoughts on “デンソーから13万5000件の機密情報漏洩?ここでも人”
この投稿はコメントできません。
新倉さんへ
コメントありがとうございました。
>供給側は報酬とリスクの両面を持っていることが、まだまだ知られてないですね。金=報酬だけでバランスは取れてないのですが、供給側にリスクがついてバランスがとれるんですけどね。
この供給側にリスクがというところにハッとしました。そうですね、バランスは取れてないですね。発覚した場合には、自分自身相当なリスクを負いますね。
コメント、遅くなりました。
新倉さん
お久しぶりです、朝之丞です。
>では扱う人の対策はやっているのだろうか?
なっくんさんの記事でもコメントさせて頂いたのですが、現場サイドとしては非常に危機感を持っています。(対策は後々のことを考えての書面の取り交わしが法的にももちろん必要なのですが...)
それと、小声で随分と古い話で申し訳ございませんが、年明けにMailをお送りしたのですが埋もれてしまったのでしょうか。
以上、今後ともどうぞ宜しくお願い申し上げます。
朝之丞さん
お返事遅くなりました。新倉です。
本題から外れてしまいますが・・・
最近SPAMが多くて困ってます。天下のgmailをフィルターに使っているのですが、メーラーしか見てなくて、随分と埋もれてしまったものがありました。
すみません m(_ _)m
別途メールします。
本題ですが・・・
書面での法的なことは大前提って思います。
しかし、一部では毎月のように署名させているところもあるようですが、これって本当に有効でしょうか?段々と麻痺してくるんですよね。
本当に悪意を持った人には対抗出来ません。これは司法が担当になるでしょう。
しかし、うっかり系は結構多くあり、それ以前の何がイケナイのかとか、どうなっちゃうのか?
こんな事が結構重要だと思ってます。
人的&法的のハイブリッド型が、今どきの2.0流かもしれません。