見出し画像
Photo by ia19200102

【情報セキュリティ回#16】過去の記録のたなおろしをする理由

やす かわはら

突然ですが、2つ質問です。

Q1 あなたは、これまでのビジネスで得た実績や軌跡を記録してますか?
Q2 その記録に、お客様から預かったデータとか、まさか残してませんか?

ーーーーーーーーーーー

炎上の"着火剤"になりうる過去の記録

先日のニュースで、とある記事を見ました。
内容を一文にぎゅっと要約すると、

「預かったデータ消します」って言ってたのに残してた結果、サイバー攻撃の被害にあってデータがもれちゃいました。

対象企業や団体に注目させる意図はないので、これ以上は書きません。本来、サイバー攻撃をした側が悪く、攻撃を受けた側が被害者なんですが、

データを消しておけば、被害は最小限だったのに

と評されます。
「被害を受けてかわいそう」な意見は少数。

なぜなら【不義理】をしてしまった。
と見えるんです。

預かったデータを消します、と言ってるのに
その通りにしていなかった。

信用を自らの行動で壊してしまった。
このポイントに、メンツを大事にする日本人は敏感に反応。

ーーーーーーーーーーー

上記を読んで、

・まぁ、不義理はたらいたならそうだよね。
・信頼って大事

と感じていただいた方も多いでしょう。

ただ、冒頭の質問。この質問のQ2 でもし
"データをもっている" が回答なら、今すぐ
「ある確認」をしてほしいです。

そうしないと、上記の例と同じように不義理を起こすリスクを抱えます。

確認してほしいこと。
それは、

今の法律に照らして、そのデータは機密情報や個人情報に該当しないか?

ということです。

「昔はよかった」は言い訳でしかない

数十年前はよかったこと。でも、今だとアウト。

こんな事例は、
日常からビジネスの世界まで、枚挙にいとまがありません。
日本だけではなく、世界中で。

でもそれは、決して悪いことではなくて、
時代が求めるのが変わったことに合わせて
変化することを選択してるんです。

だから、今から見たら昔は
「なんでこんなことが許されるの?」と
思うことでも、当時はそれが普通だったんです。

でも重要なのは、昔がどうだった、より

今の基準だとアウトかセーフか。

この一点でしかありません。

話を戻すと、冒頭の設問に書いたような
「お客様から預かったデータ」、今の時代だと

完全にアウトです。

勝手に複製した、と訴えられたら
恐らく勝ち目ないでしょう。

もし預かったデータではないにせよ、たとえば
個人情報なんかは、毎年のように定義が変わってます。
肉付けされてる、と私は解釈をしてます。

昔の定義だと、個人情報ではないけど、
今の定義だとそれは個人情報になりうる。

なので、都度個人情報の定義を
・個人情報を管理する役割を担う部署の方々
・情報システム部門の方々
・アプリケーション開発するエンジニアの方々
は、定期的にチェックしてます。

昔からある、ファイルばら撒きの被害

中には、「厳重に管理してるから、大丈夫」と思う方もいらっしゃるかもしれないですが、これは歴史がNOだ、と証明してて、

悪意をもつ人や組織がデータを勝手に搾取し、売ったりばら撒きます。

Winny、ってご存じですか?

一昔前(と表現していいと思います)、
個人パソコンに上記のWinny という
ファイル交換ソフトを使って、

パソコンの内部データが意図せず全世界に公開されてしまう事例が爆発的に増えました。

これはWinny という手段を経由して、コンピュータウィルスが拡散し、パソコンの中身が盗まれて外部に流出しました。

「自宅に会社のデータがある人はすぐに削除を」
「Winny を今すぐアンインストールを」

のようなメッセージが、官公庁や大手企業からも発信されてました。

今だと、
ランサムウェアが機密データ流出や身代金要求、
社内の端末の暗号化したりします。

あちこちでニュースに取り上げられています。

つまり、手段は違えど歴史の流れで見ると、

サイバー攻撃によるデータ流出は
定期的に起こるリスク

ともいえます。
なので、注意すべきは

*「自分は大丈夫」と過信しないこと。
*機密が疑われるデータや、盗まれて拡散されると恥ずかしいデータは、パソコンにもたない。

の2点です。

まとめ


あなたが過去から蓄積したその記録は、輝かしい記録です。

でも、その記録の中に、
今の定義に当てはまる個人情報や機密情報が、
もし意図せず含まれていたら、、、
それはいわば"時限爆弾"のようなものです。

いつ爆発するかわからないから、
手放しませんか。

"時限爆弾"が爆発したら、
積み重ねてきた信頼をなくしてしまいます。
メンツもつぶしてしまう関係者も
出るかもしれません。

あなたの実績を証明する過去のデータ。
でも今の時代、
そのデータの所有そのものがリスクを含む可能性があります。

定期的に見直すか、
記憶にとどめて記録を手放すか。

最後の決定権は、自分自身でしかないです。

・・

ご参考までに。
私は、ある程度は手放してます。
過去に執着しすぎる必要ないほどに、
今や未来のほうがおもろいからです。