こんにちは、渋屋です。
今日は暑かったですね!今週は色々あって、やや疲れが溜まっていたので、避暑のためにも昼寝をしてみました。
ベネッセの情報漏えい事件
7月9日、ベネッセは顧客情報が漏えいしたとの発表を行いました。約760万件の顧客情報漏えいが確定しており、その後、4,000万件の可能性もあり得るとのことで、かなり大規模な漏洩です。どのような事件だったのか?は、こちらのページがまとまっていて分かりやすいです。
今回の報道を受けて、TwitterやFacebookなどで、多くの方々がコメントを発していました。それらのコメントを読んでいて感じたことは、意味なく焦っている人が多い、ということでした。メディアが深刻な報道をすることで(もちろん深刻な事件なのですが)、その雰囲気だけから、内容も理解せずに、何となく焦ってしまうことの方が問題なのでは?と思ったのです。
自分の大切な情報は何か?
個人情報漏えいは、もちろん許されることではありません。今回の事件に関係する企業には、万全な改善をお願いしたいです。その一方、私たち利用者にとって大事なことは、「自分にとって大切な情報、つまり漏えいしたら困る情報は何か?」という基準をしっかり持っておくことです。
少し前を思い出すと、電話番号などの個人情報は電話帳にまとまり、広く配布されていました。隠すものというより、むしろ配布する情報だったのです。今では、それを悪用されることを避けるために、この習慣はなくなりました。個人電話番号は漏れては困る情報という認識が一般的になったということですね。
この電話番号はあくまでも1つの例です。このように「何が知られても大丈夫で、何がもれたら問題なのか?」を自分なりに把握しておく必要があると思います。そういった基準を持たないまま、具体的に何の情報が漏れたのか?の発表もない状態で、アタフタしている人が多く見受けられたように思います。
情報セキュリティのはじめの一歩
情報セキュリティを保つために、誰にでもできて、最初にやるべきことは、この基準作りだと思います。個人であろうと法人であろうと、どの情報を守らなければならないのか?どの情報は公開されても良い(すべき)のか?
その基準がないまま、情報セキュリティ事故やサイバー攻撃をただ怖がっている傾向が強いと感じています。
- 何が大切で、何を守らなければならないのか?
- 守るためにどんな対策が必要なのか?
特に前者が不明確なのであれば、早く基準を明確にすべきだと思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
今日は、とある事業について、仲間とミーティング。濃密な時間を過ごせました。
今日も素晴らしい1日になります。感謝!!
