ITセキュリティの常識「情報漏洩対策」TRE 尖沙咀(チムサーチョイ)

2014/07/29

がんばるマリコのIT素朴な疑問

マドンナ・フジコ:「ねえねえ知ってる?自殺の名所にある看板で自殺を止めるのににすごく効果のあった標語。」
マリコ:「え~、【落ちたら頭が割れて凄く痛いのでやめよう】みたいなやつですか?」
マドンナ・フジコ:「う~ん、そんなのあったかな?ちょっと、いや大分違うわ。」
マリコ:どんなのなんですか?」
マドンナ・フジコ:「【一寸待てハードディスクは消したのか】なんだって。」
S研究員:「なるほどですね。」
マリコ:「え、どういう意味なんですか?でも、さすがS研究員、すぐ意味がわかるなんて頭がいいですね。」
岩石先輩:「この意味は、ハードディスクに保存していた、人に見られてはいけないデータを死ぬ前にちゃんと消してきたのか、ということですね。」
マリコ:「つまり、それが気になって死まで決心した人を思い留まらせることができるのですね。いったいどんな恥ずかしいデータを持ってたんでしょうね。」
カメヤマ先輩:「そりゃ、人それぞれですからね。でもそれが一番効果があったって…。まあ、みんな秘密持ってるよね。」
フジオ部長:「確かにデジタル化時代になって、全てのものがパソコンに入り便利になったけど、そこに個人の情報のかなりの部分が溜まっているのでリスクが集中しちゃってるよね。」
カメヤマ先輩:「最近の情報漏洩のニュースをみても1000万件レベルの顧客情報が漏れたとか桁がちがうよね。しかも知らないうちに…なんて。」
岩石先輩:「価格情報、顧客情報など競合他社に漏れてはいけない情報もそうだけど、上場企業だと漏れたという情報がニュースになって株価に影響を与えることもあるからね。」
マリコ:「企業として情報漏洩対策は大切だと思いますが、なにをしておけばいいのでしょうか?」

カメヤマ先輩:「まず要因は様々だけど、大きく外部要因と内部要因の2つの面に分けられるね。」
岩石先輩:「外部要因は会社のパソコンを知らないうちに操作されてしまう場合、また最近はスマートフォンに入れたアプリが実は何らかの情報を送っていたケースなど。内部要因はスタッフが意図的かどうかにかかわらずデータを持ち出してしまうようなケース。」
マリコ:「その両面への対応はどうしておけばいいのでしょうか?」

外部と内部要因への対応例

マリコ:「情報漏洩も要因がたくさんあって、一筋縄ではいかなそうですね。」
フジオ部長:「そうだね。これ1つだけやっておけば大丈夫、というものではなく、ひとつひとつ可能性をつぶしていく必要があるね。」
マリコ:「わかりました。外部、内部どちらもITとルールの面からの対応が必要なことがポイントですね。では早速整理してお客様へ提案しに行きましょう!」
・・・・後日・・・・
S研究員:「情報漏洩が発生しました!!!」
マドンナ・フジコ:「どうしたんですか、そんなに慌てて。」

S研究員:「家内が昨日、サムスンの携帯からiPhoneに替えたんです…。でアプリ入れたいのでApple IDを使わせてーといわれたので、教えてあげたんです…。そしたら私のiPhone内の写真やらメッセージやらがそっくりそのまま家内のiPhone内にコピーされて…。」
マドンナ・フジコ:「で、なにがあったの?(ワクワク)」
S研究員:「先月日本に帰ったとき…、秋葉原で前から興味があったメイドカフェに行ったんですが、そのときのメイドと一緒に魔法をかけているところを撮った写真が家内のiPhoneに出現しました…。」
タムラ:「恐ろしい世の中になったものですね。(遠い目)」

マリコの教訓
「企業の情報漏洩対策は、漏れる仕組みを理解して1つ1つふさいでいく必要がある。ITを活用した対策だけでなく、人の意識を変えるルール作りも重要。」

TRE

タイムライズエンジニアリング
董事長 上野隆(ITコーディネーター)
Suite 401, Tower 1, Silvercord,
30 Canton Rd., TST, KLN, Hong Kong
Tel:(852) 2781-4113
Fax:(852) 2782-2707
Mail:[email protected]
Web:http://www.tre.com.hk
(↑バックナンバーはこちら)

 

 

Pocket
LINEで送る