うちにはセキュリティが必要な情報なんかないよ!って本当ですか?

最近お目にかかっていなかったですが、それは偶然だったようです。3回も続けば何かあるのかも知れません。

Wikipediaに”なぜ何もないのではなく、何かがあるのか”という哲学なことが書かれています。しかし今回は「必ず何かあるのに、ないと思うのはなぜか?」みたいな話です。まぁ、そこまで面倒な言い回しをしなくとも…だって、あるのですからw

どういう視点だと何もないと、なるのだろうか?

これは本人以外にわかりようがないことなのですが、個人的には興味深いです。1人でフリーな方とかならば、重要なことは頭に入っているからとなっても理解出来ます。それでもPCのデジタルデータなどもあるので、何もない訳じゃないです。

ここでいう話は、従業員の方々もいる企業なので外側をみれば取引先や仕入先のような方々がいて、業種によりますが何らかの物理的なやり取りやメールなどのネットを使ったデジタルデータの情報共有など、普通に行っているはずです。

内側からみた脅威として、従業員の方々の個人情報はもちろんのこと、社内秘の情報もそれなりにあるものです。

こんな情報持ってますよね?

あるある!あるよ。でも別に大した情報じゃないよ。特別なものじゃないし、毎日見てるし(←これが間違いのはじまり)と、皆さん同じことを仰りますね。何かの本にでも書いてるのかも。

そもそも、情報なんて知ってしまったら価値がないもの。株価に影響を与える情報も知ってしまえば当人には必要ないけど、知らない人には未だ価値があるものかも知れない。元号にしても発表の前後で変わります。

差別化や優位性の話をしても、持っているけど別に問題ないし、漏れることはない。今までも漏れたことないから大丈夫!ということらしい。

情報が漏れると大変なことになりますが…

ニュースなんかでは見るけど、うちにはそんなセキュリティが必要な情報なんかないからと。今までも漏れたことないのに、なんでそんなことするの?という簡単なことのようです。今までなかったことが、なんで起きるのか? 余計なことを言わないでくれ!と共通認識のようなことのようです。きっとこれも本に書いてあるのでしょう。諸行無常(合掌)

誰が指摘するのだろうか?

これで誰にも迷惑をかけないのならば、それもありです。単に自身の問題なりリスクだけならそれでもいいでしょう。しかし関係者が存在する以上、被害は1人だけでは済まないはずです。ある程度の説明はさせて頂きますが、こんな状態ではお互いに限りある時間の無駄なだけなので、私は早々に引き上げます。

こんな話を身近な場所で聞いたことがあるならば、本気で転職を考えた方がいいかも知れません。理由は簡単、何かの機会に事故が起きれば、何もしてないので被害は拡大するだけですし、特に大きな問題にならなくとも、それらがポジティブな要素になりうることは100%ないからです。

決定権のある人が、単に知らないだけかも知れないので、社内の誰かには、このことに気づいて伝えて欲しいと思います。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。