不都合な都合に思うのは偏見か?

 日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセスINTERNET Watchより 

日本HPは29日、同社の顧客情報がインターネット上で閲覧可能な状態にあったことを明らかにした。アクセス履歴を確認したところ、約14万件分の顧客情報にアクセスされていた。ただし、現在までにアクセスされた情報が不正利用された報告はないとしている。

このブログのタイトルは「独断と偏見の・・・」だ。って今更言わなくても良いかもしれない。

ニュースサイトを見ていて思ったこと。これは私の偏見に満ちた意見になる。

・・・またWebからのデータ流出かぁ。。。どんな状況だったのだろう?。。。色々なサイトを見ていたら、この会社の製品などのニュースは出ているにもかかわらず、本件について書いてないサイトが多くあった。

過去に漏洩事件を纏めるために、正式なプレスリリースなどを追いかけたことがあるが、キレイさっぱりと消えていることが多くあった。ページ自体がなくなっていたり、過去のプレスリリース一覧から消えていたり。。。と。

どんだけ?のタイミングかわからないが、ページリニューアルをして、虫眼鏡で探さなければならないほどに、発見し難い場所に追いやられていたページまであった。

漏れちゃった時は、見やすい場所にあったのに、その報告は一時的な報告のみで、一定期間経過後には、抹消されるのであった。。。今までに見てきた実例である。

アル・ゴア氏の”不都合な真実”という映画があった。この映画自体の賛否はちょっと置いておいて。。。映画のタイトルが、本件とダブって見えてきてしまった。

大人の都合と言うものがあるのだろう。報道機関においてもスポンサーとか、**とか・・・色々と都合はあるものだ。

どこにも属さず、影響を受けないから、こうして書けるのだと思う。私には何も都合悪くないからだ。

不都合なことでも時間が経過すれば、埋もれてしまうのだろうか?不都合な側は”そうあって欲しいと願う”だろう。

しかし、情報漏洩においては、必ず漏れちゃった側が存在する。単位は漏洩数になるが、計測できない内容が多く含まれるものである。

その情報価値の問題ではない。技術的な対策は言うまでもないだろう。それを商売にしている側、率先している立場にあるはずのプロなのだから。。。

本当の不都合は、何のコントロールも出来ない漏れちゃった側にある。。。と、私は思う。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。

2 thoughts on “不都合な都合に思うのは偏見か?

  1. わをん より:

    ☆新倉さん、こんにちは、〔わをん〕です。こういう事って、気付いている人が多いと思います。Googleの検索キャッシュも削除依頼をだすのかなぁ…。大企業になればなるほど、抹消させるのが早く感じるのは僕の偏見かなぁ。
     このHPの件、3月5日の夕方に「日本HPからのお客様情報流出に関するお詫びとお知らせ」というメールが届いてしまったので、念のために昨日はパスワードの整理を行ないました。100以上のサイトに登録してあるIDを整理するのって、大変ですね。でも、OpenIDとかで何処も入れてしまうといざって時に荒らされ放題だし…。グローバルなIDを3つくらい使い分ければいいのかな?

  2. 新倉 茂彦 より:

    わをんさん。こん**わ。亀のように遅いコメントになってしまいました。すみません。新倉です。
    >大企業に・・・
    偏見では無いと思います。完全に近い状態にするのも、大人の都合ではないでしょうか?
    熱しやすく冷めやすい。。。そんな風潮が根強くあるように思います。
    IDもPASSも、定規のような換算するもので、アナログに管理する方が安全な気がします。
    ”ある”以上は、漏れるのだから、漏れても良いような別なことを自身がしないと、守れませんね。だって、知らないところで事は進み、消えてしまうのですから。。。

この投稿はコメントできません。