最近、ビジネスがグローバルになって
しかも拡大傾向にあるため
あらゆる場所でサイバー攻撃を受けています。
これに伴って、セキュリティについて
考える機会が増えました。
ISOの話ばっかりで申し訳ないんですけど、
昔の話しをどんどん思い出しています。
当たり前の話ですがビジネスも継続してると
個人情報の数もどんどん増えていきます。
100件の個人情報と10万件の個人情報では
攻撃にあった時に受けるダメージも違います。
今こそ根本的な解決を試みる時期ですね。
個人情報保護法が施行されてから
もう10年は経ちます。
その時私は、個人情報の守るために
必要なマネジメントシステムを
構築する部署にいました。
普通の人は「個人情報=絶対に漏らしてはならない」
と考えるかもしれません。
もちろんそうなんですが
マネジメントシステム上の考え方は
ちょっと違います。
もし、個人情報を100%守ることが目的なら
個人情報をゼロにする、つまり
会社を無くすのが一番効果があります。
個人情報が入ったパソコンに
外部からのアクセスを防ぐ一番の方法は
ネットに接続しないことです。
第三者に覗き見されないためには、
扉を溶接すれば誰も侵入できません。
ただし、本人も入れません(笑)
ということで、個人情報を100%守るのは
不可能だということになります。
また、大企業であれば厳重な警備付エリアを
設けることもできるでしょうけれど度を過ぎると
コストがかかって会社が潰れてしまいます。
パスワードを100桁に設定して毎日更新すれば
安全なように見えますが、仕事がはかどりません。
ということで、個人情報を守るというのは
「リスクの大きさに合わせて現実的な対策を取る」
というのがマネジメントシステム上の正解です。
もう少し分かりやすい範囲で踏み込んで話すと、
100%は無理だけど、1%でもリスクを
減らすために継続的に改善するということ。
とはいえ、想定できる範囲内での
対策は事前にとっておくべきです。
例えば海外発送代行サービスのHASSO JAPAN
quest.s196.coreserver.jp/www.9-4.jp/main/prtp…
ユーザーのパスワードは暗号化されて
保管しているので管理者側も知りません。
また、商品の保管状況も現場倉庫の
セキュリティ区画内でのみ共有されてるので
私ですらチェックできない仕様になってます。
予め高いポジションで保護してるので
長く使いやすいシステムなんですよね。
それ以外でもあらゆる場所でセキュリティ関連に
コストかけて守るステージに入ってきました。
個人であってもあなたが今使ってる
パソコンのパスワードが全部漏れたら
大変なことになるはず。
リスクの大きさに合わせて
現実的な対策を普段から考えておきましょうね。
最新記事 by 吉田ゆうすけ (全て見る)
- 【本日で更新停止】さようなら - 2020年1月31日
- 【残り1日】明日で更新停止します - 2020年1月30日
- これから儲かる商品20選は本日削除 - 2020年1月28日