ここ最近、大手の企業の情報流出のニュースを頻繁に耳にします。
それは特別な企業のみのお話で、自分には、自分の会社には関係ないと考えていないでしょうか。
私が関わりあう人の中には、パソコンを持ってお仕事する方がほとんどなのですが、セキュリティに対して一番お金をかけたくないと考えている人がかなりあります。中には全く対策していないなんて例もあるほど。社内のネットワークにしても、少し知識のある方ならご自分でネットワーク構築されているケースも見受けられます。けれど、専門業者の多くの知識と経験、技術のある人間がネットワークを構築しても、セキュリティは完全ではないのです。
大手の企業の情報管理に対するセキュリティーは、その分野のプロフェッショナルが対策構築しているはず。それでも、情報が流出してしまう現状。なぜそんなことになるのか。
例えば、日本年金機構の例を見てみると、セキュリティが甘いと言うよりは、情報を取り扱う人の意識が問題でした。
・個人情報を基幹システムで管理していたが、情報を共有サーバーに保存してもよいルールとなっていたため、業務上保存をしていた。職員のパソコンにウイルスメールが送信され、そのメールを開いたために感染、サーバ同士がネットワークでつながっていた為に情報流出となってしまった。と言うもの。
自分は個人情報なんて携わってないから関係ないとか、個人情報じゃないから大丈夫とは思っていませんか?
情報とは、個人情報のことだけではありません。ご家庭では日頃、インターネット通販など利用したり、いろいろなサイトに会員登録したりしていませんか?勤務先では、大切なExcelファイルや商品等の情報、価格、様々なデータをパソコンで処理されているファイルが多くあるはず。これらは全て情報です。外部に流出していい情報ばかりではありません。また、メールをやり取りしている相手の方のアドレスも流出すると大きな迷惑をかけてしまうものの一つです。
では、日本年金機構の流出は何が問題だったのでしょう。
共有サーバーが存在していること?いいえ、共有サーバーは業務上必要なもの。サーバー同士がネットワークでつながっていること?これも必要なことのひとつ。では職員のパソコンがウイルス対策していなかった?恐らくウイルス対策ソフトは利用されていたと思います。今の時代、ウイルス対策を行っていない企業の方がめずらしい。けれど、どのウイルス対策ソフトが良いとか悪いはそれぞれ価値観が違うので言えないところがありますが、常にウイルス情報に敏感に対応しているソフトであっても、最新のウイルスを予見することは不可能です。やはり事後対応になってしまう。パソコンにウイルス対策ソフトがインストールされているからウイルス感染しない訳ではないということを個人が意識していなくてはいけません。
ウイルスと知らずメールを開いてしまったこと?これは問題だったかもしれません。インターネット、メールは今の時代にはなくてはならないものですが、その中に潜むウイルスの存在を常に個人で意識した取扱いが必要です。便利ではあるけれど、情報が流出することで多大な損害請求をされたり、自分や組織の重要な情報を盗まれ利用されてしまったりするものであることを認識していなければなりません。個人が意識することで、流出を止めることが出来たかもしれない。
問題は、ウイルスは日々新しいものが作られ配布されていること。毎日追いかけては対応するの繰り返しなのですから、完全な対策はありえないということを個人がしっかり理解しておく必要がある。だからこそ、日頃から情報の取り扱いには注意をし、メールやファイルの取り扱いには注意をすること。安易に安いから、無料だから、とすぐに飛びつくのではなく、しっかりした対策が取られているのか、万が一の時の対応方法は周知されているのかなど、個人がしっかり見定めて導入して頂きたいと思います。
私自身も怖いなぁと最近感じていること。自宅でタブレットを使用してインターネットで会員登録しているサイトを閲覧すると、必ず訳のわからない迷惑メールが届きます。恐らく何気に見ていたサイトから、私のメールアドレスが洩れているのだろうと思います。ただインターネットで普通の何でもないサイトを閲覧しているだけなのに・・・
明日は自分に降りかかるかもしれませんね。