情報漏えい事件からみるセキュリティ系の登録証だけでは見えないもの

ごきげんよう

今回はこの記事です。

ベネッセの情報管理「プライバシーマークが太鼓判!」 NEWS FILE:PRESIDENT Online – プレジデント

http://president.jp/articles/-/13104

漏えい事件そのものはここでは語りません。
今後どうするか自分なりに考えてみます。

今や、情報を扱うIT系の企業の中ではプライバシーマークというのはよく知られたものです。
これは2年ごとに更新する認定マークで、取得した企業は自社サイトや名刺に印刷して
「うちは情報をしっかり管理しているんですよ」とアピールしたりします。
2年の更新で、更新出来なかった企業がそのままマークを掲載し続けると
公式のサイトで掲示されるそうです。「不正使用について」という名のお仕置きみたいな。
認定されるようにしっかり対応するのが企業の役目。
認定する側としては定期的に認定に関わる費用が入るのでうまい仕組みとも取れます。

話がずれました。
とはいえ、そんな認定された企業で情報漏えいが起きました。はてさてどうする。
認定がそもそも間違っていたのか、認定された企業が認定された範囲の内容を怠っていたのか、
そもそも認定された範囲外の事なのか。ぐるぐると頭の中を巡ってしまいますね。

今後はお客様側も情報管理について企業に強く言うようになりそうです。
そうなれば、「うちはどう管理しているのか」を説明する必要が出てきますね。
認定されていれば大丈夫なんて企業は焦って大変です。そんな企業があったら困りますけど。

今、数多の企業の情報システム部門は上層部から色々と言われてセキュリティの見直しと
更なる強固なシステム構築を行っていることでしょう。たぶん、二の舞いにならないように。

思ったよりも、誓約書に頼った部分があるのも事実だと思いますので、
それは人間の教育だけでなく、システム面からも個人スマホの社内ネットワークへのアクセスが出来ないようにするとか、
USBメモリなど、USBケーブルを挿したらアラートを鳴らしてわかるようにするとか。突き詰めていかないとダメですね。
最近のBOYDの件はこれでかなり下火というか、かき消されているような気がします。

皆さんもお気をつけ下さい。一瞬で失うものの大きさは計り知れないです。

それでは ごきげんよう

RSS/feedlyはこちら

follow us in feedly


にほんブログ村読者登録はこちら

あすへん! 〜薙月の明日への変化〜 - にほんブログ村

Twitterアカウントはこちら