座談会:vol5 情報セキュリティー対策について

座談会

 

鍵尾 幸
鍵尾 幸

なぁ、ねこさん、ちょっといいか?

招 ねこ
招 ねこ

えぇ。大丈夫よ。また何かあったの?

鍵尾 幸
鍵尾 幸

またって・・・ひどくないか?いやまぁ、また、ではあるんだけどさぁ。

招 ねこ
招 ねこ

そう。茶縞くん、ちょっとこっち来れるかしら?

茶縞 穏
茶縞 穏

はい。今行きます。

鍵尾 幸
鍵尾 幸

いや、ヤスまで呼ばなくも・・・

招 ねこ
招 ねこ

居てくれた方が、助かると思うけど?

鍵尾 幸
鍵尾 幸

そりゃ、まぁ

茶縞 穏
茶縞 穏

お待たせしました。

招 ねこ
招 ねこ

茶縞くん、おつかれさま。で、今度はどうしたの?

鍵尾 幸
鍵尾 幸

いや、取引先の担当者から、セキュリティー対策について聞かれてさ。

茶縞 穏
茶縞 穏

セキュリティー対策?防犯対策の事かい?

鍵尾 幸
鍵尾 幸

いや、そっちじゃなくて、よくニュースに取り上げられたりするだろ?個人情報の流出とかさ。

招 ねこ
招 ねこ

あぁ、そっちね。最近もあったわよね。婚活アプリの個人情報流出事件とか。

茶縞 穏
茶縞 穏

少し前だと、通信教育の大手が、3500万件以上の顧客情報流出事件がありましたね。

招 ねこ
招 ねこ

そういう事故を起こすと、会社のイメージにかなり響くものね。

茶縞 穏
茶縞 穏

そうですね。ウチくらいの会社で、漏えい事故を起こしてしまうと、倒産の可能性もでてきますね。

招 ねこ
招 ねこ

そうね。だから、三毛さんが入社してからは、雇い入れ時の秘密保持研修をお願いしているわよね。

茶縞 穏
茶縞 穏

はい。入社時に秘密情報や個人情報の取り扱いについてのルールを説明してから、業務に取り掛かってもらっています。

招 ねこ
招 ねこ

鍵尾くんも、受けたでしょ?

鍵尾 幸
鍵尾 幸

それは、いくら俺でも覚えているよ。

招 ねこ
招 ねこ

じゃぁ、なんで困っているのよ?

鍵尾 幸
鍵尾 幸

なんでって・・・

茶縞 穏
茶縞 穏

幸さん、何もなければ社長に相談しに来ないよね?

招 ねこ
招 ねこ

思ったことを素直にいいなさいよ。こっちが理解してあげるから。

鍵尾 幸
鍵尾 幸

わ、わかったよ。取引先に聞かれたのは2つあって、

茶縞 穏
茶縞 穏

うんうん。

鍵尾 幸
鍵尾 幸

1つ目が、従業員が個人情報なんかの機密事項を流出しないように、どういった対策をしているか。

茶縞 穏
茶縞 穏

うんうん。

鍵尾 幸
鍵尾 幸

2つ目が、サイバー攻撃を受けないようにするにはどうしたらいいか。

招 ねこ
招 ねこ

なるほど、2つ目が問題だったわけね?

鍵尾 幸
鍵尾 幸

そうなんだよ。従業員は管理できても、どこの誰かも分からないヤツが、いきなり攻撃してくるなんて、そもそもどうやって防ぐんだよ?って思ってさ。

茶縞 穏
茶縞 穏

確かに、普通はそう思うよね。

招 ねこ
招 ねこ

確かに、難しい問題ではあるわね。情報漏えい対策も、サイバー攻撃対策も。

鍵尾 幸
鍵尾 幸

だろ?

招 ねこ
招 ねこ

でも、「しておいた方がいいこと」は、いくつかあるわ。

茶縞 穏
茶縞 穏

そうですね。まずは、「情報漏えいもサイバー攻撃も他人事ではないと認識する」こととか。

招 ねこ
招 ねこ

どこの誰か分からない人からの攻撃を気にするより先に、「社内のヒューマン・エラーを無くしていくようにする」とかね。

鍵尾 幸
鍵尾 幸

ふむふむ。

招 ねこ
招 ねこ

独立行政法人情報処理推進機構の調べでは、情報漏えい事故の約半分は、ヒューマン・エラーで起きているわ。

鍵尾 幸
鍵尾 幸

ヒューマン・エラーが半分なのか?

招 ねこ
招 ねこ

メールやFAXの誤送信や紛失、誤廃棄などよ。一番多いのは、ウイルス感染や不正アクセスだけどね。

茶縞 穏
茶縞 穏

ウイルス感染や外部からの不正アクセスについては、研修で注意喚起を促すことで、ある程度は効果があると思うよ。

招 ねこ
招 ねこ

「既存取引先以外から届いたメールの添付ファイルは開かないこと。」とかね。プライベートのメールやメッセージでも同じであることを伝えることで、「明日は我が身」って思えるんじゃないかしら。

茶縞 穏
茶縞 穏

従業員が意図して行う情報漏えいに対しては、情報漏えいをした場合には社内規則でも、法律でも罰せられることや、場合によれば賠償責任を負わされる可能性があることを、研修等でしっかり教えておくとかね。

招 ねこ
招 ねこ

研修と合わせて物理的な対策を講じておくと、より良いわね。

鍵尾 幸
鍵尾 幸

物理的って、アクセス制限とかだろ?みんなが皆、できないんじゃないか?

茶縞 穏
茶縞 穏

でも、アンチウィルスソフトをインストールして、常に最新の状態にしておくことくらいは、できるんじゃないかな?

招 ねこ
招 ねこ

そもそも、自分でできないなら、詳しい人を雇うか、専門家にお願いするしかないんじゃない?

鍵尾 幸
鍵尾 幸

それだと、費用だってかかるし、なんか置くってなったら場所だって必要になってくるだろ?

招 ねこ
招 ねこ

そりゃそうよ。でも何の対策もせずに、情報漏えいをしてしまうと、大変な事故になるわよ。

鍵尾 幸
鍵尾 幸

そうだろうけどさ・・・

茶縞 穏
茶縞 穏

一気に必要なもの全部揃えられるなら、それに越したことはないけどね。難しければ、出来ることからステップアップしていけばいいんだよ。

鍵尾 幸
鍵尾 幸

出来ることからステップアップなぁ・・・

招 ねこ
招 ねこ

それじゃ、遅すぎるって思う?

鍵尾 幸
鍵尾 幸

あぁ。そんな気しねぇか?

招 ねこ
招 ねこ

気持ちは分かるわ。だからこそ、そこは経営判断で経営者がどこまで対策するのかを決めるのよ。

鍵尾 幸
鍵尾 幸

経営責任ってことか。

招 ねこ
招 ねこ

そうよ。だって、従業員のミスや意図的な漏えいも、結局のところは会社の責任なんだから。使用者責任ってやつよ。

鍵尾 幸
鍵尾 幸

なるほどな。

招 ねこ
招 ねこ

結局、監視の目を潜り抜けて、意図して情報を盗みだす行為は、コストをかけて防御策を講じるしかないわ。

茶縞 穏
茶縞 穏

簡単なところだと、PCのUSBの差込口を塞いでおくとかね。

招 ねこ
招 ねこ

コストをかければ、社員証がなければ印刷もコピーもできないようにしておく方法もあるし、そもそも入室制限をすることも可能になってくるわ。

鍵尾 幸
鍵尾 幸

そりゃぁ、できるだろうな。

招 ねこ
招 ねこ

手間もコストだけど、運用を変えるだけでできる対策もあるわよ。

鍵尾 幸
鍵尾 幸

そうなのか?

招 ねこ
招 ねこ

うちは一般従業員にはPCの管理者権限を渡していないから、ソフトウェアのインストールができなくなっているでしょう?

鍵尾 幸
鍵尾 幸

あぁ。あれ、ちょっと面倒くさいよな。

招 ねこ
招 ねこ

面倒かもしれないけれど、不正なアプリケーションをインストールしてしまわないようにするための措置なのよ。

茶縞 穏
茶縞 穏

従業員が誤ってウイルス感染しているファイルを開いたり、不正なソフトウェアをインストールしたりすることが、不正アクセスの原因の1つだからね。

鍵尾 幸
鍵尾 幸

つまり、ヒューマンエラーが不正アクセスの原因になってるってことなんだな?

招 ねこ
招 ねこ

そうよ。ようやく、腑に落ちた?

鍵尾 幸
鍵尾 幸

あぁ。分かったよ。なんとかな。

招 ねこ
招 ねこ

それは良かったわ。

茶縞 穏
茶縞 穏

他なにか気になることはあるかい?

鍵尾 幸
鍵尾 幸

大丈夫だ。んじゃ、さっそく行ってくるわ。

招 ねこ
招 ねこ

ほんとに大丈夫かしら・・・?

タイトルとURLをコピーしました