データ漏えいとID盗難の意外な関係–米調査：ITpro より

結論から言うと、データの漏えいが原因でID盗難につながる可能性は低いとのこと。

これで終了！って感じだ(笑)

しかし、本当だろうか？どうもすべてを疑って見てしまう癖がある。

良いときもあれば、そうでない時もあるが・・・

漏えいが引き起こす事件がトリガーとなり、直接的にID盗難に発展しなかっただけだろう。

面白いことがあり、それを見た瞬間も笑うが、後で思い出し笑いをしたことはないだろうか？

電車のなかや、街中を歩いている時などは、やめた方がいい。不気味に思われるだけ(笑)

たまにやってしまうのだが・・・

そんな話ではない。間接的な問題を洗い出すには相当の手間がかかるモノだ。

特に上記のような場合だと。

では、

１．データ漏えいでID盗難の可能性は低い

２．ID盗難は、直接的な被害が大きい

３．じゃあデータ漏えいしても大丈夫？

ちょっと無理があるかもしれないが・・・

間接的に起きている問題は大きいのだ。

ブログなんかが良い例だろう。直接的に書かれていないことが多くあるが、周辺情報から推測できる内容は結構ある。

書き手は読み手のことを考えて書いているだろう。そして出来るだけわかるように書いている。

ようは、直接的な実名こそ出さないが、間接的な誰かがわかる書き込みは多いのだ。

それがどうなるのだろうか？

だからどうした？って話ではないだろう。

時には些細なことがプライバシーに関わり、それを超えてしまうことが多いのだ。

インターネットのこわいところは、一度出てしまうと戻しようがないってとこ。

それは、データ漏えいでも、ブログの書き込みでも同じこと。

デジタルアーカイブで残るし、なくなってしまうものと思えば、その場で保存するものだ。

直接な関係がなくとも、間接に関係があれば同じこと。より紐付けされた情報は濃くなっていく。

もう少し、私もこの分野をプロファイルしてみたい。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ