読者です 読者をやめる 読者になる 読者になる

Be Extraordinary In Your Life

「智慧を持つ者に道は明らかなり。光の王国の扉は開かる。」

ベネッセ情報漏洩ついに集団訴訟に発展

f:id:rabbitinthemoon:20141204093810j:plain

突っ込みどころ満載のベネッセ(通信教育大手ベネッセホールディングス)は、

情報漏洩後、該当者に「500円相当の電子マネーや図書カード」を送っていたが、

あまりにもお粗末な対応の結果このような訴訟に発展しまった。

一体、会議で誰が500円と決めたのだろうか?誰が見ても、怒りを逆なでする対応である。

ベネッセは、今まで自分たちが行ってきたセキュリティ対策を根本的に見直さなければならない。(下請けの会社に丸投げしていたらしい)

 

 

f:id:rabbitinthemoon:20141204093851j:plain

セキュリティにおいては、「情報」という目に見えない資産に対しての管理が非常に重要であり、企業経営の基本である、資産価値「人」「物」「金」に「情報」という価値を十分に把握し理解しないと、ベネッセの様な管理体制になってしまう。

個人情報に関するセキュリティ対策を最優先で対応しなければならない。

f:id:rabbitinthemoon:20141204093919j:plain

情報においてよく言われるのが、3要素 C I A (アメリカの秘密機関ではない。)

C Confidentiality  機密性

I     Integrity    完全性

A    Availability   可用性

 

 

C 機密性とは、情報資産閲覧権限がない第三者に対して、漏れないようにアクセスの制限をすること。

 

I 完全性とは、情報資産が常に完全に維持され、不正により改ざんされないようにする保安性を厳守すること。

 

A 可用性とは、正当な情報閲覧権限をもつ管理者が適切な方法でいつでも情報を取り出せること。

 

 

この3つの要素をベースにセキュリティ対策をすれば十分に安全性を高めることができる。

 

 

f:id:rabbitinthemoon:20141204094057j:plain

日本は正直、セキュリティにおいては、外国に比べて遅れていると言わざるをえない。情報漏洩は、ハッカーによる侵入よりも、内部の人間(社員、関係社員)によるものが圧倒的に多い。企業情報の漏えいは、約80%以上が内部犯行というデーターがある。

 

現代社会は、パソコンを利用した誘拐、詐欺、情報漏洩など、電子ネットワークによって作りだ出される新しいフロンティアを利用し、様々な問題が勃発している。

情報テクノロジー(ICT)が情報社会を便利にすると同時に、我々のコントロールできる範囲を超えてしまう現象が現実に起こりだした。

 

f:id:rabbitinthemoon:20141204094120j:plain

もともと、ARPANET

(アーパネット、Advanced Research Projects Agency Network)現、DARPAにより、研究者の間で開発されたNETが、多くの企業や個人が参入することにより世界中で爆発的に発展を遂げた。

 

 

f:id:rabbitinthemoon:20141204094150j:plain

アーサー C クラーク はかつて、「どんなテクノロジーも十分に進歩すると、魔法と区別がつかなくなる。」と言った。

 

 

f:id:rabbitinthemoon:20141204094823p:plain

 

いずれにしても、ビジネスとして長期的に存続していくためには個人情報の管理は必須になってくる。

 

 

 

 

 

 

 

in the light...