成長していくプロジェクト運営

情報セキュリティ管理編:重要な情報を誤って漏洩してしまってから慌てないために。

━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛



  『 成 長 し て い く プ ロ ジ ェ ク ト 運 営 』


    発行者:Lute株式会社    岡田 真二
       (りゅーと)
                     2012年1月31日号  VOL.458

━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
  
  ご無沙汰して申し訳ありません。
  
  
  
 ★ 情報セキュリティ管理編 ★
  
  
 重要な情報を誤って漏洩してしまってから慌てないために。
  
  
  意図的ではないにしろ、誤って情報を漏洩してしまった。
       なんてことは、どこでも発生しているのが現実です。
  多くの企業で予防措置をいろいろ講じていますが、
  それでも意図しない漏洩は、どこでも発生してるのです。
  
  うちの会社では情報漏えいなんてしたことがない。
  なんていう人は、現実を直視していないだけではないでしょうか。
  
  
    ・規則を守らない社員がいるという事実
    ・納期や予算を優先するがためにルールが崩壊しているという事実
    ・多くの情報があるために個々の重要性に無知な人が多いという事実
    ・コミュニケーション不足や過多による誤認が多いという事実
      多分相手がやっているだろう。という気分になっている人。
  
  
  重要な情報といっても、いろいろな種類と重要レベルがあります。
    ・個人情報
    ・会社の営業情報
    ・技術的な情報
    ・機密レベルが曖昧なまま管理されている大事な情報
    
  などなど誤って漏らしてしまって初めて、それは機密情報だと気づいて
  いるのが現実です。
  
  悪用されている、されてない、不明いずれにしても、
  情報を管理している人にとって漏れたという認識があって
    はじめて「漏洩した」と気づくのですが。
  
   「エ~ッ。それって社外秘情報だったの?」
   「あなたが、管理してくれていたんじゃないの?」
       なんてこと、今までにあるんじゃないでしょうか。
  
  
  当たり前の決め事ですが。
  
    0.何が重要情報なのか、ちゃんと整理しましょう。
  
    1.漏洩発見時、証拠保善すべきものは何かを予め決めましょう。
      アクセスログ、メモリダンプ、送受信記録、映像や音声記録
  
    2.保善する操作手順を明確にして、誰でもできるように
      教育だけでなく予行演習などを行なっておきましょう。 
      特定メンバーだけが行うのでは、対応が遅くなり被害が
      広がっていきます。
  
    3.それを分析できるメンバーの選定と教育を予め行なって
      おきましょう。
  
    4.回収や復旧への対応と実施の上での基本ルールを決めて
      おきましょう。
    
    5.トップへの報告と外部機関や顧客への報告ルートを
      明確にしておきましょう。
      報告が遅れるほど顧客の不信感が増していきます。
  
    6.再発防止策の検討とつづきます。
  
  これって、
    いったいどれだけ多くの人ができているのでしょうか。
  
  情報を捨てる人がいれば、拾う人もいなければなりません。
  情報を誤って捨てる人が多ければ、拾う人も多くすることが肝心です。
  
  
  情報を拾う人を多くすることは、
       うっかりミスを回収する人を増やすことです。
  
  
  誰でもが簡単に行えるように、仕組んでおくことも大事なことです。
  
  難しいからとか、2次災害が発生するから。
    などの理由で行わないのは理由になりません。
  
    スマートフォンでさえ、大量の情報を保存できるのですから。
  
  
  
  
∠∠∠∠∠∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠∠∠∠∠∠
《編集後記(私心)》
  
  
  キャリアのいらないアンドロイド端末。
  SONYが新しい発売したウォークマンは無線LAN環境下にさえ居れば、
  ほとんどスマートフォンと同じ用に使うことができるというのは
  新しい魅力だと思います。
  電話は、無料のSkypeを使えば、ほぼスマートフォンと言えるのでは
  ないでしょうか。
  まぁ常に無線LAN環境下に居るなんてことは、そもそもありえない。
  現在、ですが、
  有料・無料は別にして無線LANエリアは将来的には増えていきます。
  スマホの増加対応でファーストフード、コンビニ、自販機など有料・無料
  いろいろな無線LANが提供されているようです。
  そうなるとますますセキュリティは自分自身でしなければならないのですが、、
  今のスマートフォンじゃ、自分自身で防御するにも限界があるのも事実です。
    信頼できるアプリと思っていたら、
       勝手に取られていた。というのが現実です。
  
  
  
  
  ●それはちょっと違うのでは、私ならこう思う、
   こうしたらモットいいんじゃない、こういう場合にはどう考えるの?
   いろいろな意見があると思います。
  
  \/ あて先は、info@lute.co.jp です
  
  
  
  お客様の問題(Solutiuon)を解決して、お客様が発展(Evolution)していく
      Lution → Lute  共通の礎になる 
                Lute株式会社 でございます。
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
☆本メールは、私の経験を元に啓発用として書いておりますので、
 各々の状況や背景によって適用できない場合もあります。
 この内容によって生じた損害等の責任は負いかねますのでご承知願います。
☆このメルマの転送はOKですが掲載された記事の内容を許可なく転載する
 ことを禁じます。     (C) Copyright 2007-2010
☆このメルマガは『まぐまぐ!』で配信しております。
 購読・解除はご自身でお願いいたします。こちらから出来ますよ!
       http://blog.mag2.com/m/log/0000254490/
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
【発行者】Lute株式会社(リュート)
               代表取締役 岡田 真二
【オフィス】〒451-0042
   名古屋市西区那古野2丁目11-22  丸井ビル306号
   電話 : 052-581-1573
【ホームページ】 http://www.lute.co.jp/
このマガジンは「成長していくプロジェクト運営」をスローガンに
  プロジェクト運営に役立つ情報をわかりやすく配信しています。
                  
 よろしければ、お知り合いの方々にも是非おすすめ下さいネ。
    ★★ まぐまぐ殿堂入りメールマガジン ★★

【メルマガ解除】 http://blog.mag2.com/m/log/0000254490/ 
         または、 info@lute.co.jp 宛てメール
∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠
                          ・
                          ・
☆情報セキュリティ対策は、情報セキュリティスペシャリストにお任せあれ。☆
                 http://www.lute.co.jp/
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
 

ついでに読みたい

成長していくプロジェクト運営

発行周期:  平日日刊 最新号:  2017/03/31 部数:  2,246部

他のメルマガを読む