menu

ベネッセの情報漏えい事件から学ぶこと

こんにちは、渋屋です。

 

今日は暑かったですね!今週は色々あって、やや疲れが溜まっていたので、避暑のためにも昼寝をしてみました。

 

ベネッセの情報漏えい事件

7月9日、ベネッセは顧客情報が漏えいしたとの発表を行いました。約760万件の顧客情報漏えいが確定しており、その後、4,000万件の可能性もあり得るとのことで、かなり大規模な漏洩です。どのような事件だったのか?は、こちらのページがまとまっていて分かりやすいです。

今回の報道を受けて、TwitterやFacebookなどで、多くの方々がコメントを発していました。それらのコメントを読んでいて感じたことは、意味なく焦っている人が多い、ということでした。メディアが深刻な報道をすることで(もちろん深刻な事件なのですが)、その雰囲気だけから、内容も理解せずに、何となく焦ってしまうことの方が問題なのでは?と思ったのです。

 

自分の大切な情報は何か?

個人情報漏えいは、もちろん許されることではありません。今回の事件に関係する企業には、万全な改善をお願いしたいです。その一方、私たち利用者にとって大事なことは、「自分にとって大切な情報、つまり漏えいしたら困る情報は何か?」という基準をしっかり持っておくことです。

少し前を思い出すと、電話番号などの個人情報は電話帳にまとまり、広く配布されていました。隠すものというより、むしろ配布する情報だったのです。今では、それを悪用されることを避けるために、この習慣はなくなりました。個人電話番号は漏れては困る情報という認識が一般的になったということですね。

この電話番号はあくまでも1つの例です。このように「何が知られても大丈夫で、何がもれたら問題なのか?」を自分なりに把握しておく必要があると思います。そういった基準を持たないまま、具体的に何の情報が漏れたのか?の発表もない状態で、アタフタしている人が多く見受けられたように思います。

 

情報セキュリティのはじめの一歩

情報セキュリティを保つために、誰にでもできて、最初にやるべきことは、この基準作りだと思います。個人であろうと法人であろうと、どの情報を守らなければならないのか?どの情報は公開されても良い(すべき)のか?
その基準がないまま、情報セキュリティ事故やサイバー攻撃をただ怖がっている傾向が強いと感じています。

  • 何が大切で、何を守らなければならないのか?
  • 守るためにどんな対策が必要なのか?

特に前者が不明確なのであれば、早く基準を明確にすべきだと思います。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【編集後記】

今日は、とある事業について、仲間とミーティング。濃密な時間を過ごせました。

今日も素晴らしい1日になります。感謝!!

Windowsがなくなる日

ビジネスモデルを知りたい人に送る1冊

関連記事

  1. 開発スピードが10倍・100倍加速している事実

    こんばんは。渋屋です。つい先日、ある企業向けのアプリケーションを見せてい…

  2. 新規事業・起業に必要な、構想力と実行力

    突然ですが、IT業界の動きが激しくなってきたように思います。「時代が変わってきた」と感じるのです…

  3. メール疲れからの脱却

    こんにちは、渋屋です。世の中、「SNS疲れ」なんて言葉もありますが、数多…

  4. 銀行の不正利用対策、していますか?

    おはようございます。渋屋です。先週末と昨日、突然自宅に英語で電話が掛かっ…

  5. 自分の能力に制限をかけているのは自分だった話

    昨日、クラウド利用促進気候(CUPA)さんが主催の「IoTクラウドプラットフォーム勉強会」に参加して…

  6. 主戦場はIaaSからPaaSに

    こんばんは、渋屋です。久しぶりのIT関連記事です。日経コンピュータの主要…

  7. ライフログとしても使えるGARMIN ForeAthlete 9…

    「トレーニング以前の生活習慣を見直し、カラダと向き合いたい」そう考えて、ライフログを取得でき…

  8. いい加減にFAXはやめてくれ!

    2年ほど前に、そろそろFAXはやめるべきじゃない?という記事を書きました。最近、その…

最近の記事

最近読んだ本

PAGE TOP