情報漏えい事件からみるセキュリティ系の登録証だけでは見えないもの


今日の人気記事

  1. SMART ICOCAを発行して使ってみたので良い点悪い点をまとめてみた
  2. SMART ICOCAの退会(払いもどし)をしてみたので注意すべきことをまとめておく
  3. 円錐形ドリッパーを買ってみたので台形(扇形)ドリッパーとの違いをまとめてみた
  4. BIC SIMカウンターでSIMカードをmicro SIMからnano SIMへサイズ変更してみたので残しておく
  5. マウスからトラックボール(親指型/人差し指型)に変えて感じたメリットとデメリット
  6. GALAXY Note II(SC-02E)をAndroid KitKat (4.4.4/CM11)にしてみたのでメモ残しとく
  7. GALAXY Note II(SC-02E)をAndroid Lollipop(5.0/CM12.0)にしてみたのでメモを残しておく
  8. GALAXY Note II(SC-02E)をAndroid 6.0.1 Marshmallow(CM13)にしてみたのでメモを残しておく
  9. LinuxでGoogleドライブを使えるようにしてみたのでメモ残しておく
  10. HDDレコーダー(DVR-1)のHDDを換装してみた時に揃えたもの
この記事の読了時間: 23

ごきげんよう

今回はこの記事です。

ベネッセの情報管理「プライバシーマークが太鼓判!」 NEWS FILE:PRESIDENT Online – プレジデント

http://president.jp/articles/-/13104

漏えい事件そのものはここでは語りません。
今後どうするか自分なりに考えてみます。

今や、情報を扱うIT系の企業の中ではプライバシーマークというのはよく知られたものです。
これは2年ごとに更新する認定マークで、取得した企業は自社サイトや名刺に印刷して
「うちは情報をしっかり管理しているんですよ」とアピールしたりします。
2年の更新で、更新出来なかった企業がそのままマークを掲載し続けると
公式のサイトで掲示されるそうです。「不正使用について」という名のお仕置きみたいな。
認定されるようにしっかり対応するのが企業の役目。
認定する側としては定期的に認定に関わる費用が入るのでうまい仕組みとも取れます。

話がずれました。
とはいえ、そんな認定された企業で情報漏えいが起きました。はてさてどうする。
認定がそもそも間違っていたのか、認定された企業が認定された範囲の内容を怠っていたのか、
そもそも認定された範囲外の事なのか。ぐるぐると頭の中を巡ってしまいますね。

今後はお客様側も情報管理について企業に強く言うようになりそうです。
そうなれば、「うちはどう管理しているのか」を説明する必要が出てきますね。
認定されていれば大丈夫なんて企業は焦って大変です。そんな企業があったら困りますけど。

今、数多の企業の情報システム部門は上層部から色々と言われてセキュリティの見直しと
更なる強固なシステム構築を行っていることでしょう。たぶん、二の舞いにならないように。

思ったよりも、誓約書に頼った部分があるのも事実だと思いますので、
それは人間の教育だけでなく、システム面からも個人スマホの社内ネットワークへのアクセスが出来ないようにするとか、
USBメモリなど、USBケーブルを挿したらアラートを鳴らしてわかるようにするとか。突き詰めていかないとダメですね。
最近のBOYDの件はこれでかなり下火というか、かき消されているような気がします。

皆さんもお気をつけ下さい。一瞬で失うものの大きさは計り知れないです。

それでは ごきげんよう

RSS/feedlyはこちら

follow us in feedly


プッシュ通知受信はこちら



Twitterアカウントはこちら



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>