日本年金機構サイバー攻撃事件に思う個人情報管理のむずかしさ
本日は薬師寺にて、毎月恒例の弥勒縁日の法要に行ってまいりました。執事長から参集者に対して「すでにご承知のとおり、管主が人の道に反する行動をとり、たいへん申し訳ありませんでした。本人は責任をとって退山されました」と、不祥事の経緯を丁寧に説明されていました。週刊誌の記事が発端でしたが、こういった宗教法人でも適時適切な危機管理は(組織の信用回復のために)不可欠だと改めて認識した次第です。
危機管理といいますと、5月19日の日経朝刊社会面に、「年金機構へのサイバー攻撃、容疑者不詳のまま書類送検へ」との見出しで、ひっそりと2行ほどの記事が掲載されていました。2015年に発生した日本年金機構のサイバー攻撃事件については、私も事件解明に関与しましたので、今回の記事はとても残念です。事後規制が効かないだけに、企業としては、今後さらに事前予防が重要になると思います。
私はあまり情報セキュリティーには詳しくありませんが、詳しくない人間でも、事前予防のための重要な施策については検討しておくべきです。PCやサーバーに入り込まれた原因は、ホントに初歩的なセキュリティ保護のミス(ひとりひとりの心がけ、といっても良いかと)だからです。攻撃する側は長期戦でじっくりと攻めてきますが、情報管理の簡単なマナーさえ毎日励行していれば防ぐことができると思います。でも、ときどき仕事が忙しかったり、私的な都合で貸与パソコンを利用したりして例外を許容すると(相手が長期戦だけに)侵入されてしまうことになります。もうこのあたりは「多少、業務の効率性を犠牲にしてでも安全性を重視しよう」といった思想で動いている企業も増えてきたのかもしれません。
また、当時も書きましたが、ちゃんとしたセキュリティ会社さんとのお付き合いが大切かと(笑)。「大丈夫です。とくに問題ありませんでした」と診断されて安心しているうちに侵入者が活動を開始していた、といったシャレにならない事態がありましたので、「お医者さん選び」と同じだと痛感しました。
| 固定リンク
コメント