新聞も各社、一面から社会面まで紙面を割いていたので、みなさんもご存知のことと思います。
まだ詳細は判明していませんが、現時点で報道されている内容を信じるならば、国家組織の情報管理の甘さに驚きを隠せません。
-ネットに接続していないパソコンに保存をしていた
これは必要なことで、この措置によりウィルス感染やハッカーなどによる流出は防ぐことができます。
しかし、そのパソコンのデータを「誰でも」取り出すことが可能だった、「私物の」USBも使用可能だった・・・
衝突事件から1ヶ月以上経過後に海上保安庁は映像の管理責任者を決定、管理体制を強化した
といいます。それまでの間、幾人もの人間がそのデータを取得することができたのです。
そもそも事件から1ヶ月以上経ってから、管理責任者を決定するとか「私物のUSB」が使用可能であったこと自体、情報セキュリティ管理の甘さを感じます。
これ以外にも大量にあるデータの管理は大丈夫なのかしら・・・???
まだ犯人は判明していませんが、いずれ判明することでしょう。
しかし、流出した映像データは、もう、削除することは不可能です。
それがインターネットの怖いところです。
経営者のみなさん、他人事ではありません。
どんなにシステムを強化しても、システムでは人間の故意・悪意による流出・漏洩を防ぐことはできません。それを少なくするためには、個人の意識向上しかありません。
自分達が持っている情報がどういうものなのか、それらが流出・漏洩した場合にどのようなダメージがあるのかを正しく理解すること。
そして、道徳観、倫理観の教育も必要なんだと思います(悲しいことですが・・・)。
情報セキュリティに関する社内教育は最低でも年1回は必要です。
このように大きな問題となっている時がいいチャンスです!
投稿
0 件のコメント:
コメントを投稿