不都合な都合に思うのは偏見か?

 日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセスINTERNET Watchより 

日本HPは29日、同社の顧客情報がインターネット上で閲覧可能な状態にあったことを明らかにした。アクセス履歴を確認したところ、約14万件分の顧客情報にアクセスされていた。ただし、現在までにアクセスされた情報が不正利用された報告はないとしている。

このブログのタイトルは「独断と偏見の・・・」だ。って今更言わなくても良いかもしれない。

ニュースサイトを見ていて思ったこと。これは私の偏見に満ちた意見になる。

・・・またWebからのデータ流出かぁ。。。どんな状況だったのだろう?。。。色々なサイトを見ていたら、この会社の製品などのニュースは出ているにもかかわらず、本件について書いてないサイトが多くあった。

過去に漏洩事件を纏めるために、正式なプレスリリースなどを追いかけたことがあるが、キレイさっぱりと消えていることが多くあった。ページ自体がなくなっていたり、過去のプレスリリース一覧から消えていたり。。。と。

どんだけ?のタイミングかわからないが、ページリニューアルをして、虫眼鏡で探さなければならないほどに、発見し難い場所に追いやられていたページまであった。

漏れちゃった時は、見やすい場所にあったのに、その報告は一時的な報告のみで、一定期間経過後には、抹消されるのであった。。。今までに見てきた実例である。

アル・ゴア氏の”不都合な真実”という映画があった。この映画自体の賛否はちょっと置いておいて。。。映画のタイトルが、本件とダブって見えてきてしまった。

大人の都合と言うものがあるのだろう。報道機関においてもスポンサーとか、**とか・・・色々と都合はあるものだ。

どこにも属さず、影響を受けないから、こうして書けるのだと思う。私には何も都合悪くないからだ。

不都合なことでも時間が経過すれば、埋もれてしまうのだろうか?不都合な側は”そうあって欲しいと願う”だろう。

しかし、情報漏洩においては、必ず漏れちゃった側が存在する。単位は漏洩数になるが、計測できない内容が多く含まれるものである。

その情報価値の問題ではない。技術的な対策は言うまでもないだろう。それを商売にしている側、率先している立場にあるはずのプロなのだから。。。

本当の不都合は、何のコントロールも出来ない漏れちゃった側にある。。。と、私は思う。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

2 thoughts on “不都合な都合に思うのは偏見か?

  1. わをん より:

    ☆新倉さん、こんにちは、〔わをん〕です。こういう事って、気付いている人が多いと思います。Googleの検索キャッシュも削除依頼をだすのかなぁ…。大企業になればなるほど、抹消させるのが早く感じるのは僕の偏見かなぁ。
     このHPの件、3月5日の夕方に「日本HPからのお客様情報流出に関するお詫びとお知らせ」というメールが届いてしまったので、念のために昨日はパスワードの整理を行ないました。100以上のサイトに登録してあるIDを整理するのって、大変ですね。でも、OpenIDとかで何処も入れてしまうといざって時に荒らされ放題だし…。グローバルなIDを3つくらい使い分ければいいのかな?

  2. 新倉 茂彦 より:

    わをんさん。こん**わ。亀のように遅いコメントになってしまいました。すみません。新倉です。
    >大企業に・・・
    偏見では無いと思います。完全に近い状態にするのも、大人の都合ではないでしょうか?
    熱しやすく冷めやすい。。。そんな風潮が根強くあるように思います。
    IDもPASSも、定規のような換算するもので、アナログに管理する方が安全な気がします。
    ”ある”以上は、漏れるのだから、漏れても良いような別なことを自身がしないと、守れませんね。だって、知らないところで事は進み、消えてしまうのですから。。。

この投稿はコメントできません。