情報漏洩で困る人たち

それでも、依然となくならない。。。情報漏洩事件。

昨年書いた記事。漏洩や危険を知っていても、なぜ減らないのか?。これを書いたときは、危険を知っていることを前提に書いた。しかし、その前提が間違っていたようだ。特に最近そう思うことが多くある。どうにかならないモノかと考えてみるが。。。

ビクターの業務情報が「Winny」「Share」で流出、複数社員がウイルス感染。こんなことも後を絶たない。先の前提がなければ、単に対岸の火事ににか思わないのだろう。前提は私の勝手な思いこみか?

漏らしちゃった人、漏れちゃった人、直接責任を取る人たち、間接的に責任が発生する人たち・・・関係者は、事の状態により複雑に絡み合ってくる。

そして、それをニュースとして見る、聞く。。。関係者でない方々・・・

ここには、インターネットの利用やデジタルデータで管理される情報。それらが飛び交い、利用される。

しかし、その根底に人間が関与しているのは間違いない。情報もデータもデジタルになっても、アナログな紙媒体や口頭伝達などの、従来から変わらないこともあるのだ。

でも。。。コンピュータはよくわからない。とか、インターネットもよくわからない。などなどの話を高確率で聞いてしまう。これは単に使わなければ良いと言う問題ではないのだ。

情報リテラシーが不足していることも原因。その価値判断は、自分では見極めが難しいモノだ。

あるモノは、漏れるのが当たり前のように起きる。これは大前提と思っているが、これも私の思いこみか?

・・・ 

そして何よりも、困っていない事が原因と考える。困った時は遅いのだけれど。。。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

2 thoughts on “情報漏洩で困る人たち

  1. 新倉 茂彦 より:

    hi-hashimotoさん。コメントありがとうございます。新倉です。
    そうなんです。「無い袖は振れない」なんです。
    見ざる、言わざる、聞かざる。日光の東照宮にありますが、情報漏洩についても同じだと思っています。
    見てない、聞いてない。。。だから言いようがない。
    じゃあ、見ていれば、聞いていれば、言うことも言わないことも出来る。
    利用者である人間が、その特性を理解しなければ、根源は変わらないと考えます。

  2. hi-hashimoto より:

    あるモノは、漏れるのが当たり前のように起きる。という部分に共感しました。
     昔の人はいいことを言ったもので、「無い袖は振れない」と言いました。情報に関しては、「無い情報は漏れない」だと思います。
     何より必要も無い情報を集めないこと、必要があったとしても、目的を終えたら、削除することを徹底していれば、少しも情報漏えい事故は減るのではないでしょうか。

この投稿はコメントできません。