menu

ベネッセの情報漏えい事件から学ぶこと

こんにちは、渋屋です。

 

今日は暑かったですね!今週は色々あって、やや疲れが溜まっていたので、避暑のためにも昼寝をしてみました。

 

ベネッセの情報漏えい事件

7月9日、ベネッセは顧客情報が漏えいしたとの発表を行いました。約760万件の顧客情報漏えいが確定しており、その後、4,000万件の可能性もあり得るとのことで、かなり大規模な漏洩です。どのような事件だったのか?は、こちらのページがまとまっていて分かりやすいです。

今回の報道を受けて、TwitterやFacebookなどで、多くの方々がコメントを発していました。それらのコメントを読んでいて感じたことは、意味なく焦っている人が多い、ということでした。メディアが深刻な報道をすることで(もちろん深刻な事件なのですが)、その雰囲気だけから、内容も理解せずに、何となく焦ってしまうことの方が問題なのでは?と思ったのです。

 

自分の大切な情報は何か?

個人情報漏えいは、もちろん許されることではありません。今回の事件に関係する企業には、万全な改善をお願いしたいです。その一方、私たち利用者にとって大事なことは、「自分にとって大切な情報、つまり漏えいしたら困る情報は何か?」という基準をしっかり持っておくことです。

少し前を思い出すと、電話番号などの個人情報は電話帳にまとまり、広く配布されていました。隠すものというより、むしろ配布する情報だったのです。今では、それを悪用されることを避けるために、この習慣はなくなりました。個人電話番号は漏れては困る情報という認識が一般的になったということですね。

この電話番号はあくまでも1つの例です。このように「何が知られても大丈夫で、何がもれたら問題なのか?」を自分なりに把握しておく必要があると思います。そういった基準を持たないまま、具体的に何の情報が漏れたのか?の発表もない状態で、アタフタしている人が多く見受けられたように思います。

 

情報セキュリティのはじめの一歩

情報セキュリティを保つために、誰にでもできて、最初にやるべきことは、この基準作りだと思います。個人であろうと法人であろうと、どの情報を守らなければならないのか?どの情報は公開されても良い(すべき)のか?
その基準がないまま、情報セキュリティ事故やサイバー攻撃をただ怖がっている傾向が強いと感じています。

  • 何が大切で、何を守らなければならないのか?
  • 守るためにどんな対策が必要なのか?

特に前者が不明確なのであれば、早く基準を明確にすべきだと思います。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【編集後記】

今日は、とある事業について、仲間とミーティング。濃密な時間を過ごせました。

今日も素晴らしい1日になります。感謝!!

Windowsがなくなる日

ビジネスモデルを知りたい人に送る1冊

関連記事

  1. IoTシステムは、人と接するところが肝

    IoTシステムを設計していると、機械やシステム面の部分ばかりに目が行ってしまいがち。システムであ…

  2. LINEタクシーがとっても便利だった件

    先日、初めて「LINEタクシー」を利用してみました。会社員時代、アメリカ出張時にUberを使った…

  3. 情報漏えい後の対応で、企業文化が伝わる

    こんにちは、渋屋です。JALの顧客情報システムに不正アクセスが発生し、顧客情報漏えいの可能性があ…

  4. 「面白い」「便利な」ツールを探していると、ITスキルは上がる

    人間、できるなら今の環境のままでいたいもの。新しいものに触れたり、変化があると、負荷がかかるから…

  5. IT企業の戦略は「技術」と「何か」を掛け合わせる

    戦略の基本は「誰に?」「何を?」「どのように?」届けるか。極論言えば、この言葉に集約されます。…

  6. 日本のIT戦略とオープンデータ

    ■国家の IT 戦略『世界最先端 IT 国家創造宣言』をご存知でしょうか?ずいぶん大層な…

  7. 開発スピードが10倍・100倍加速している事実

    こんばんは。渋屋です。つい先日、ある企業向けのアプリケーションを見せてい…

  8. FAXは、そろそろ消えても良いんじゃないでしょうか?

    おはようございます。渋屋です。NTT東西がSOHO向け感熱紙FAXにネット対応の後継機を出したそ…

最近の記事

最近読んだ本

PAGE TOP