デンソーから13万5000件の機密情報漏洩?ここでも人

デンソーから13万5000件の設計資料が不正に持ち出されるスラッシュドット ジャパンより

証券会社への不正アクセスや、過去最高の863万件の個人情報漏洩、そして機密情報の漏洩事件・・・

先週1週間で発生した事件。実際には発表されただけで、先週発生した問題ではない。

2年前の個人情報保護法施行時を思い出してしまう。駆け込み的に発表した会社が多かったかからだ。

当時思ったことは、なんでこんなに起きていたの?今までどうしてたんだ?って疑問で頭の上には???が飛びかった。

今回のデンソーで起きた事件は、情報を不正に情報を持ち出していた。

情報の漏洩においては、漏れるまでわからないこと。

これは不正でも悪意でも、うっかりでも・・・事が起きてからはじめてわかること。

前にも書いたデータ漏洩=水漏れと同じ、だったら防げるはず・・・と同じく、漏れるまでは正常な状態ってこと。

水だって漏れちゃまずい事も場所もあるはず。それにはそれなりの対策をしているのだ。水とは違うが、原子力なども漏れては大変なことになるので、しっかりした対策をしている。でも・・・な事が起きてしまう。

何もしていなければ、何か起きて当たり前ではないだろうか?

もちろん技術的な漏洩対策は行っているだろう。では扱う人の対策はやっているのだろうか?

うっかりしちゃったことでも、悪意があったことでも、漏れれば漏洩。

これは両方のケースを知らなければ、何かはわからない。

今回の事件では、何も対策をしていなかったのだろうか?

とてもそんなことは考えがたい。

セキュリティに100%の対策はあり得ない。しかし100%により近くなるように対策をすることは可能だ。

出来ないこと、あり得ないこと、まさかそんな・・・それも含めて考える事がセキュリティの対策になる。

コストもかかる事なので、何を・どこまで・どのように・何から・どうしたいのか?

5W1Hと同じ事。

そろそろ人的な対策にも真剣に考えませんか?

いつまでたってもなくなりませんよ。これでは・・・

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

3 thoughts on “デンソーから13万5000件の機密情報漏洩?ここでも人

  1. なっくん より:

    新倉さんへ
    コメントありがとうございました。
    >供給側は報酬とリスクの両面を持っていることが、まだまだ知られてないですね。金=報酬だけでバランスは取れてないのですが、供給側にリスクがついてバランスがとれるんですけどね。
    この供給側にリスクがというところにハッとしました。そうですね、バランスは取れてないですね。発覚した場合には、自分自身相当なリスクを負いますね。
    コメント、遅くなりました。

  2. 朝之丞 より:

    新倉さん
    お久しぶりです、朝之丞です。
    >では扱う人の対策はやっているのだろうか?
    なっくんさんの記事でもコメントさせて頂いたのですが、現場サイドとしては非常に危機感を持っています。(対策は後々のことを考えての書面の取り交わしが法的にももちろん必要なのですが...)
    それと、小声で随分と古い話で申し訳ございませんが、年明けにMailをお送りしたのですが埋もれてしまったのでしょうか。
    以上、今後ともどうぞ宜しくお願い申し上げます。

  3. 新倉 茂彦 より:

    朝之丞さん
    お返事遅くなりました。新倉です。
    本題から外れてしまいますが・・・
    最近SPAMが多くて困ってます。天下のgmailをフィルターに使っているのですが、メーラーしか見てなくて、随分と埋もれてしまったものがありました。
    すみません m(_ _)m
    別途メールします。
    本題ですが・・・
    書面での法的なことは大前提って思います。
    しかし、一部では毎月のように署名させているところもあるようですが、これって本当に有効でしょうか?段々と麻痺してくるんですよね。
    本当に悪意を持った人には対抗出来ません。これは司法が担当になるでしょう。
    しかし、うっかり系は結構多くあり、それ以前の何がイケナイのかとか、どうなっちゃうのか?
    こんな事が結構重要だと思ってます。
    人的&法的のハイブリッド型が、今どきの2.0流かもしれません。

この投稿はコメントできません。