昨日はIT.経営研究会に参加してきました。今月から研究方式が少し変わって、特定テーマについて記事を持ち寄りディスカッションするということになりました。1月のテーマは「セキュリティ事故」についてです。中小企業の場合は事故が命取りとりになる場合もあります。だからといって十分な対策コストをかけられるわけでもありません。中小企業の目線で事故防止を考えていかなければなりません。以下、ディスカッション内容の一部をログしておきます。1)情報セキュリティ対策ベンチマークV3.0質問一覧の紹介
簡単チェック項目が25項目あります。相談する側もされる側もこのようなテンプレートがあればやりやすい。ファーストコールのときなど、ざっと企業の状況を把握するには便利なツールです。
http://www.ipa.go.jp/about/press/20071218.html
2)中国人従業員の機密持ち出し被疑
デンソーの中国人技術部係長がデータを社外に持ち出した恐れが別件(横領)で発覚したというお話。これから中国との交流がますます盛んになると思われますが、まだまだコピー大国の中国との付き合い方は難しいねという議論でした。
3)Winny個人情報流出まとめ2007年
Winnyによる流出事故を一覧化したものですが、あるわあるわ報告されているだけでも170件。水面下のものも含めると相当数にのぼると思われます。懲りないんですね、人間は。知人でWinnyを使って情報漏えいして辞職に追い込まれた人もいます。彼はもうWinnyには近づかないでしょうね。ここでちょっと議論になったのは自宅のPCにWinnyをいれることを会社が禁止できるかということ。メンバーによって勤務先で禁止が明確に謳われているところもあるようです。
4)ロック対応機種へ移行前に個人情報500件含む携帯電話紛失
紛失してインシデントになるのはノートPCばかりではありません。携帯電話も個人情報がいっぱい詰まってます。業務で利用している場合は特に注意が必要です。こういう私のケータイもロック機能がない旧式タイプなんです。次の買い替え時にはロック機能のあるものを選びます。
では各社のセキュリティに関する状況はどうなっているか。
・ソフトバンクはオサイフ機能の充実に熱心なようですがリモートロックできるのはオサイフ機能の部分でアドレス帳やメール自体はロックされないようです。
・KDDIはリモート消去(ちょっと怖い)や位置情報確認機能も充実、漏洩保険もあるようです。
・DOCOMOはほとんどKDDIと同じ。電話帳などのバックアップサービスもあるようです。
・ウィルコムはちょいとやばい。本人確認が営業時間内でのロックになりますから午後9時以降翌朝まではノーガード。眠れませんな。
5)情報セキュリティに関する新たな脅威に対する意識調査報告書公開
・セキュリティソフト未導入の人の割合:2割以上
・PC廃棄時のデータ消去不十分:3割以上
ということでまだまだ意識の低い人は多いですね。みんな煮え湯を飲まなきゃわからんのだろうか?
6)英財務省関連組織、国民の個人情報を紛失
英国歳入関税局で国民の約半数にあたる2500万人の個人情報が紛失し、局長が辞任。英国最大級の事故ですがわたしは英国の人口が5000万人しかいないことにもっと驚きました。
<おまけ>画像は二次会の乾杯風景。二次会も一次会(研究会)も話題の内容・質ともあまりかわらないなと感じているのは私だけでしょうか。
http://www.itka.org/output/2008_01_security.html
にも私の視点で研究会の内容を書いてみました。
お疲れ様です。次回からそっちに書いてこっちからリンクしますよ。