情報漏えい事件からみるセキュリティ系の登録証だけでは見えないもの

今日の人気記事

  1. SMART ICOCAを発行して使ってみたので良い点悪い点をまとめてみた
  2. SMART ICOCAの退会(払いもどし)をしてみたので注意すべきことをまとめておく
  3. 栃木県益子町にある大川戸ドライブインで流しそうめんを楽しんでみた
  4. Xiaomi Mi Band 3を使ってみたので残しておく
  5. 円錐形ドリッパーを買ってみたので台形(扇形)ドリッパーとの違いをまとめてみた
  6. 皿とレンジがあれば良い スライスチーズでおつまみクッキング
  7. イオンスクエアメンバーIDがロックしたのでカスタマーサービスに電話して対処してみた
  8. BIC SIMカウンターでSIMカードをmicro SIMからnano SIMへサイズ変更してみたので残しておく
  9. 使わなくなったスマホケース それリサイクル出来ますよ
  10. 香料なしコーヒーだけ UCC BLACK COLD BREWを飲んでみた
この記事の読了時間: 23

ごきげんよう

今回はこの記事です。

ベネッセの情報管理「プライバシーマークが太鼓判!」 NEWS FILE:PRESIDENT Online – プレジデント

http://president.jp/articles/-/13104

漏えい事件そのものはここでは語りません。
今後どうするか自分なりに考えてみます。

今や、情報を扱うIT系の企業の中ではプライバシーマークというのはよく知られたものです。
これは2年ごとに更新する認定マークで、取得した企業は自社サイトや名刺に印刷して
「うちは情報をしっかり管理しているんですよ」とアピールしたりします。
2年の更新で、更新出来なかった企業がそのままマークを掲載し続けると
公式のサイトで掲示されるそうです。「不正使用について」という名のお仕置きみたいな。
認定されるようにしっかり対応するのが企業の役目。
認定する側としては定期的に認定に関わる費用が入るのでうまい仕組みとも取れます。

話がずれました。
とはいえ、そんな認定された企業で情報漏えいが起きました。はてさてどうする。
認定がそもそも間違っていたのか、認定された企業が認定された範囲の内容を怠っていたのか、
そもそも認定された範囲外の事なのか。ぐるぐると頭の中を巡ってしまいますね。

今後はお客様側も情報管理について企業に強く言うようになりそうです。
そうなれば、「うちはどう管理しているのか」を説明する必要が出てきますね。
認定されていれば大丈夫なんて企業は焦って大変です。そんな企業があったら困りますけど。

今、数多の企業の情報システム部門は上層部から色々と言われてセキュリティの見直しと
更なる強固なシステム構築を行っていることでしょう。たぶん、二の舞いにならないように。

思ったよりも、誓約書に頼った部分があるのも事実だと思いますので、
それは人間の教育だけでなく、システム面からも個人スマホの社内ネットワークへのアクセスが出来ないようにするとか、
USBメモリなど、USBケーブルを挿したらアラートを鳴らしてわかるようにするとか。突き詰めていかないとダメですね。
最近のBOYDの件はこれでかなり下火というか、かき消されているような気がします。

皆さんもお気をつけ下さい。一瞬で失うものの大きさは計り知れないです。

それでは ごきげんよう

RSS/feedlyはこちら

follow us in feedly


プッシュ通知受信はこちら



Twitterアカウントはこちら




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.