神奈川県の個人情報が流出!
神奈川県庁が廃棄したはずの個人情報が入っているハードディスクがネットオークションで売られていたという事件が起きました。
廃棄の委託を受けていたブロードリンクという会社の社員が盗み出して転売していたようです。これまでに7000個以上のハードディスクやメモリーカードなどが盗まれていたそうです。
ブロードリンクという会社は
「企業PC買取のプロフェッショナルとして 情報機器リユース買取」を事業の軸としています。その会社が個人情報を盗まれるとは言語同断です。高い料金を取って廃棄の仕事を請け負っているのですから。
セキュリティー犯罪の防止対策
私はセキュリティ関係の仕事をしています。
情報処理技術者のセキュリティの資料には、セキュリティ犯罪を防ぐためのポイントとして次の5つが書かれていました。
- 物理的にやりにくい状況を作る
- やると見つかる状況を作る
- やっても割に合わない状況を作る
- その気にさせない状況を作る
- 言い訳を許さない状況を作る
このうちの3つくらいでもちゃんとやっておけば、このような犯罪は起こらないはずです。ずさんな管理だとしか言いようがありません。
対策は人の心理を考えて!
上に挙げた5つの項目のうち、1,2は当然考えられる対策です。一方、3,4,5はちょっと面白いな、と私は感じました。
やっても割に合わない状況を作る。
例えば偽札を作るとして、もしも一万円札を1枚作るのにコストが一万円かかったら、割に合わないですよね。同じようにちょっとのものを盗み出すのに膨大な労力がかかるようにしておけば誰もやらないであろう、という対策です。
その気にさせない状況を作る。
作業場所を明るくオープンにして、「盗めるかも?!」と思わせないようにするとかです。
言い訳を許さない状況を作る。
例えば「盗む気はなかったんです。間違えただけです」という言い訳ができないように、どう見ても間違えないようにしておくといった対策です。
私は以前はセキュリティ担当というのは、なんでも厳しくするものだと思っていました。
しかし自分がセキュリティ担当になり、話を聞いたり勉強したりすると、ただ厳しいだけの対策では、そのうち守られなくなってしまう。負担が少なく、人の心理を考えた対策が行われていることを知りました。
ただ厳しいだけのセキュリティ担当では仕事がつまらなくなりますが、人の心理を考えて運用するとなると、少し楽しくなってきますね!
@ITのコラムニストでもあるあべっかんは、「ファンを増やす『ウケるブログ』の書き方講座」を毎月開催しています。
過去に開催した講座の様子はこちら↓をごらんください。
「ウケるブログの書き方講座を開催 -書いたブログをみんなで見直し」
- 読んで楽しくなるブログやコラムが書けるようになります。
- ネタがないと困っている人も、ブログを継続して書けるようになります。
- 12/15(日)横浜 10:30~12:30
- 1/13(祝) 東京 10:30~12:30
お申し込みはこちらから。
コメント