たった1人の情報漏洩事件で1000億円規模の打撃をどう考えますか?

先日、東芝の半導体技術流出がありました。しかし漏洩したのは1人でも、被害額は1000億円に上るようです。たった1人でも大きなダメージを与えました。漏洩以外で1000億円規模の横領とか背任等の不正は聞いたことがありません。

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い (2/4)

http://www.nikkeibp.co.jp/article/column/20140324/389341/?ST=business&P=2

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い(2/4) | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト via kwout

この調査によると、圧倒的に退職した人の割合が大きいです。個人的なイメージとしては、うっかりミスよりも多いとは思っていましたが、まさか2倍も多いとは。。。

2008年に書いたブログ

もしも明日解雇されるならば、私は機密を持ち出す—回答者の88%・・・らしい

解雇されれば情報を持ち出す・・・現実味が増してきた世の中の変化

確かに「お土産」や「後を濁した辞め方」等があると思っています。もちろんダメなのですが、自分事で考えれば、わからなくもありません。ただ、仕事に対する「プロフェッショナル」な意識を持っていれば。。。ほとんどの方は持っていると思います。

たった1人の悪意によって大きく崩れました。退職であれば事前準備も十分できます。先のブログは「解雇されるなら・・・」ですが、やけくそになってしまう、衝動的にやってしまうのでしょう。

http://www.nikkeibp.co.jp/article/column/20140324/389341/?ST=business&P=3

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い(3/4) | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト via kwout

罰則規定の比較ですが、随分前から「情報漏洩罪」のような話はありますが、今現在はありません。

ここで考えたいのは、1人でも相当なダメージを与えることが出来ることです。別に、退職する人が要注意なわけではなく、常に「それらの危機」があることを認識し、その対応を行うしかありません。

何をどのように考えますか?

守る視点から見ていては一方通行です。

人為的なM&Aや統廃合時の課題、自然の地震発生も「内外の歪み」が原因で起こる:情報セキュリティの根本的な考え方の見直しが共通する自然の摂理

しかし、一方通行を逆走すると見える景色が変わります。攻撃する視点は逆走のようなものです。仮に狙うとしたら「何をどのように」するのか? この視点が欠けていれば、弱点は見えてきません。

視点も違い、弱点を狙ってくる。常に攻撃側のが防御側よりも優位にあることを再認識することで、随分変わってくると考えています。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。