私はIT業界に勤めているのですが、最近は、セキュリティに関しては本当に厳しくなりました。
少し前にあった年金機構の個人情報流出問題で、多くの企業がセキュリティに関する意識が高まったのではないでしょうか。
他にも最近は、ベネッセの個人流出問題も、よく話題に上がりますね。実際の被害額は分かりませんが、200億円以上の損失を出したと記事などで書かれている事があります。
たった一人のSEが起こした事件で、200億円近い損失を出す訳ですから、とんでもない事件だったでしょうし、企業もいい迷惑ですよね。。。
その為、今では色んな企業でセキュリティに厳しくなっています。しかし、そんな中、起きてしまったのが、年金機構の個人情報流出問題です。
この事件がひどいのは、企業ではないという事です。その為、対策も私たちの税金から行われます。もともと、お役所仕事は縦割りらしいので、こういった事件があったとニュースで放送されていましたが。
その為、この影響で多くの企業がセキュリティをさらに強化しなければならなくなったのではないでしょうか。特に、個人情報を扱う企業は、色々と注意しなければなりません。
そこで、まず考えられる最低限必要な事は、個人情報を扱うネットワークとインターネットが接続できるネットワークを分けるという事です。
例えば、年金機構の問題もそうですが、個人情報を扱うパソコンは外部からメールを不審なメールを受信し、その添付ファイルを開封したことに問題が発生しました。
そもそも、フリーメールの添付ファイルを開いたのも問題ですが、今や多くの企業はフリーメールへの送受信は禁止しているところが多いです。これは、携帯やスマホもそうですね。
基本的にはネットワークを分けるのが一番、手っ取り早いセキュリティ対策ではないかと思います。さらに言えば、システムをあまり知らない人たちが使う業務システムはなるべく、操作権限を与えずに、実行可能範囲を狭くするのも一つでしょう。
要はシステム的に如何に守るかは重要な考え方になります。さらに、機密情報もなるべくクローズさせた環境でしか閲覧できなくしたり、ファイルには必ずパスワードをつけるなど、色んな対策ができると思います。
ただ、対策を増やせば増やすほど、利用者は業務がしにくくなる可能性もあるので、運用も検討した上で、セキュリティ対策を行う必要があります。
続いて、システムを実際に構築、運用する人に対するセキュリティ対策。これはルールを厳しくするしかないでしょうね。例えば、大手のデータセンターなどは金属探知機での検査を通らないと中に入れない場所もあります。
もちろん、持ち込みする機器などはすべて事前に申請が必要です。基本的にUSBメモリーなどの外部記憶媒体の持ち込みは禁止です。
そういった管理を厳しくする事、そして、普段から社員を教育する事が大切です。そして、流出をおこした犯人は、ベネッセのグループ企業「シンフォーム」の東京支社多摩事業所で、約2千万件の顧客データを業務用パソコンにダウンロードし、私物のスマートフォン(スマホ)をUSBケーブルでつなぎ、内蔵のSDカードにコピーして持ち出したそうです。
これも作業用PCのUSBメモリやCD/DVDなど使用禁止にするだけでなく、システム側でも使えないようにするしかありません。
後は、こういった事件を起こすとどういった人生を送る事になるかを、しっかりと伝える必要がありますかね。。。
ただ、よく言われる事ですが、どんなにセキュリティを高めても、人間が流出してしまう可能性もあるので、仕組みづくりだけでなく、意識付けが必要になってきますね。
また、このSEもお金に困って事件を起こしていますが、お金で人生を狂わす人は多いので、お金とはしっかりと向き合う必要があると思います。
結局、お金に困っていなければ、こういったリスクなんて誰も負いたくないから、絶対にしないはずです。彼も家族がいて、相当悩んだ結果、「どうせバレないだろう」という安直な考えで、行ってしまったのだと思います。
その為、重要なのは自分自身で稼ぐ力を付ける事だと思いますし、仮に、お金がない状態を作っているのは自分だとしたら、それは直した方がいいです。
例えば、ギャンブルが好きで止められない人や、キャバクラが好きでお金をたくさん使ってしまう人たちです。
人生は一度しかないので、考え方一つで大きく人生は変わってきます。私も今は大変ですが、将来楽をする為に、今を必死で生きています。
人生を充実させることができるかは、自分次第なんだと思いますね。
コメント