もし、あなたのパソコンが突然無くなったらどうします?


最近、ビジネスがグローバルになって
しかも拡大傾向にあるため
あらゆる場所でサイバー攻撃を受けています。

これに伴って、セキュリティについて
考える機会が増えました。

8229504229_47a07ff41f_z

ISOの話ばっかりで申し訳ないんですけど、
昔の話しをどんどん思い出しています。

当たり前の話ですがビジネスも継続してると
個人情報の数もどんどん増えていきます。

100件の個人情報と10万件の個人情報では
攻撃にあった時に受けるダメージも違います。
今こそ根本的な解決を試みる時期ですね。

個人情報保護法が施行されてから
もう10年は経ちます。

その時私は、個人情報の守るために
必要なマネジメントシステムを
構築する部署にいました。

普通の人は「個人情報=絶対に漏らしてはならない」
と考えるかもしれません。

もちろんそうなんですが
マネジメントシステム上の考え方は
ちょっと違います。

もし、個人情報を100%守ることが目的なら
個人情報をゼロにする、つまり
会社を無くすのが一番効果があります。

個人情報が入ったパソコンに
外部からのアクセスを防ぐ一番の方法は
ネットに接続しないことです。

第三者に覗き見されないためには、
扉を溶接すれば誰も侵入できません。
ただし、本人も入れません(笑)

ということで、個人情報を100%守るのは
不可能だということになります。

また、大企業であれば厳重な警備付エリアを
設けることもできるでしょうけれど度を過ぎると
コストがかかって会社が潰れてしまいます。

パスワードを100桁に設定して毎日更新すれば
安全なように見えますが、仕事がはかどりません。

ということで、個人情報を守るというのは
「リスクの大きさに合わせて現実的な対策を取る」
というのがマネジメントシステム上の正解です。

もう少し分かりやすい範囲で踏み込んで話すと、
100%は無理だけど、1%でもリスクを
減らすために継続的に改善するということ。

とはいえ、想定できる範囲内での
対策は事前にとっておくべきです。

例えば海外発送代行サービスのHASSO JAPAN
quest.s196.coreserver.jp/www.9-4.jp/main/prtp…

ユーザーのパスワードは暗号化されて
保管しているので管理者側も知りません。

また、商品の保管状況も現場倉庫の
セキュリティ区画内でのみ共有されてるので
私ですらチェックできない仕様になってます。

予め高いポジションで保護してるので
長く使いやすいシステムなんですよね。

それ以外でもあらゆる場所でセキュリティ関連に
コストかけて守るステージに入ってきました。

個人であってもあなたが今使ってる
パソコンのパスワードが全部漏れたら
大変なことになるはず。

リスクの大きさに合わせて
現実的な対策を普段から考えておきましょうね。


The following two tabs change content below.
エグゼクティブクラブ代表の吉田です。 エグゼクティブクラブは9年に及ぶ実績を元に多数の成功者を輩出し、 14,000件以上に及ぶメール相談実績、2,700有余名以上の歴代会員サポート実績、 マニュアル・コンテンツ総数3300ページ以上、10名以上の講師陣によるサポート体制、 業界最大級の海外販売・個人輸出の会として、 あなたに的確なアドバイスをさせていただきます。

最新記事 by 吉田ゆうすけ (全て見る)