デンソーから13万5000件の機密情報漏洩?ここでも人
デンソーから13万5000件の設計資料が不正に持ち出される:スラッシュドット ジャパンより
証券会社への不正アクセスや、過去最高の863万件の個人情報漏洩、そして機密情報の漏洩事件・・・
先週1週間で発生した事件。実際には発表されただけで、先週発生した問題ではない。
2年前の個人情報保護法施行時を思い出してしまう。駆け込み的に発表した会社が多かったかからだ。
当時思ったことは、なんでこんなに起きていたの?今までどうしてたんだ?って疑問で頭の上には???が飛びかった。
今回のデンソーで起きた事件は、情報を不正に情報を持ち出していた。
情報の漏洩においては、漏れるまでわからないこと。
これは不正でも悪意でも、うっかりでも・・・事が起きてからはじめてわかること。
前にも書いたデータ漏洩=水漏れと同じ、だったら防げるはず・・・と同じく、漏れるまでは正常な状態ってこと。
水だって漏れちゃまずい事も場所もあるはず。それにはそれなりの対策をしているのだ。水とは違うが、原子力なども漏れては大変なことになるので、しっかりした対策をしている。でも・・・な事が起きてしまう。
何もしていなければ、何か起きて当たり前ではないだろうか?
もちろん技術的な漏洩対策は行っているだろう。では扱う人の対策はやっているのだろうか?
うっかりしちゃったことでも、悪意があったことでも、漏れれば漏洩。
これは両方のケースを知らなければ、何かはわからない。
今回の事件では、何も対策をしていなかったのだろうか?
とてもそんなことは考えがたい。
セキュリティに100%の対策はあり得ない。しかし100%により近くなるように対策をすることは可能だ。
出来ないこと、あり得ないこと、まさかそんな・・・それも含めて考える事がセキュリティの対策になる。
コストもかかる事なので、何を・どこまで・どのように・何から・どうしたいのか?
5W1Hと同じ事。
そろそろ人的な対策にも真剣に考えませんか?
いつまでたってもなくなりませんよ。これでは・・・
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。