たった1人の情報漏洩事件で1000億円規模の打撃をどう考えますか?

先日、東芝の半導体技術流出がありました。しかし漏洩したのは1人でも、被害額は1000億円に上るようです。たった1人でも大きなダメージを与えました。漏洩以外で1000億円規模の横領とか背任等の不正は聞いたことがありません。

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い (2/4)

http://www.nikkeibp.co.jp/article/column/20140324/389341/?ST=business&P=2

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い(2/4) | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト via kwout

この調査によると、圧倒的に退職した人の割合が大きいです。個人的なイメージとしては、うっかりミスよりも多いとは思っていましたが、まさか2倍も多いとは。。。

2008年に書いたブログ

もしも明日解雇されるならば、私は機密を持ち出す—回答者の88%・・・らしい

解雇されれば情報を持ち出す・・・現実味が増してきた世の中の変化

確かに「お土産」や「後を濁した辞め方」等があると思っています。もちろんダメなのですが、自分事で考えれば、わからなくもありません。ただ、仕事に対する「プロフェッショナル」な意識を持っていれば。。。ほとんどの方は持っていると思います。

たった1人の悪意によって大きく崩れました。退職であれば事前準備も十分できます。先のブログは「解雇されるなら・・・」ですが、やけくそになってしまう、衝動的にやってしまうのでしょう。

http://www.nikkeibp.co.jp/article/column/20140324/389341/?ST=business&P=3

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い(3/4) | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト via kwout

罰則規定の比較ですが、随分前から「情報漏洩罪」のような話はありますが、今現在はありません。

ここで考えたいのは、1人でも相当なダメージを与えることが出来ることです。別に、退職する人が要注意なわけではなく、常に「それらの危機」があることを認識し、その対応を行うしかありません。

何をどのように考えますか?

守る視点から見ていては一方通行です。

人為的なM&Aや統廃合時の課題、自然の地震発生も「内外の歪み」が原因で起こる:情報セキュリティの根本的な考え方の見直しが共通する自然の摂理

しかし、一方通行を逆走すると見える景色が変わります。攻撃する視点は逆走のようなものです。仮に狙うとしたら「何をどのように」するのか? この視点が欠けていれば、弱点は見えてきません。

視点も違い、弱点を狙ってくる。常に攻撃側のが防御側よりも優位にあることを再認識することで、随分変わってくると考えています。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。