ちゃんと守れる?「プライバシー」プライバシーマーク制度

おはようございます。情報セキュリティ相談センターです。

突然ですが皆さん、プライバシーと個人情報の違いって分かりますか?

どちらも似たような意味合いを持つ言葉として認識し、使っているのではないでしょうか?たしかに、このふたつの言葉は深くかかわっている言葉です。

情報が資産になるこの時代で、個人情報の取り扱いは最も重要なことのひとつです。これまでも様々なところで言ってきましたが、個人情報は個人にとっても、企業にとっても、大事な情報です。あなたにとってはどうでもいいような情報も、誰かにとってはずっと価値のあるものかもしれません。

ただでさえ口頭・紙媒体といった直接的な理由以外での情報漏洩も方法がたくさんある時代です。

さまざまなものが電波に乗りインターネットに放出されるということは、それはもう取り戻せないのです。誰が手にしたのかさえ特定は難しくなります。

言ってしまえば、高い塔の上から紙をばら撒くようなものです。その紙はあなたにとって無価値なものかもしれませんが、拾った人は簡単にお金に換えてしまいます。

インターネットと現実世界が融合しているというのは、そういうことなのです。

本日は、そんな大事な大事な個人情報を守るプライバシーについてです。


個人情報とプライバシーと法律

では、冒頭の問いに戻りますが、プライバシーと個人情報の違いとは何でしょう?

「個人情報」は、個人情報保護法で

『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。』

と定義されています。

簡単に言えば、生きている個人の情報であり、特定の個人を識別できるもののことを「個人情報」と言います。

わたしは本名ではないSNSのアカウントを持っていますが、そこで本名や住所、勤務先、あるいは生年月日といった、わたしにまつわる情報が記載された写真が投稿されれば、それは「本名ではない匿名のアカウント」であることに関わらず「わたし」の情報ですから、個人情報の流出になります。

少しややこしいですが、それを保有している人がわたしだろうとわたしじゃなかろうと、わたし個人の特定が可能な情報はわたしの個人情報であり、それを公表したのが誰であろうと個人情報の流出に変わりはありません。

また、個人情報保護法は日本の法律ですが、日本に居住する外国人の方の情報も個人情報に含まれます。

一方「プライバシー」は「個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利」「自己の情報をコントロールできる権利」という意味があります。

どちらかといえば権利的な意味合いが強いですね。

どちらも法律の話ですから、なかなか簡単にすべて理解できる話ではありません。う~ん、難しいです。

たとえば、メールアドレス「123abc@~」といったメールアドレスはただの汎用的な文字の羅列であり、個人の特定には至りません。しかしそれが「yamada@~」といった、名前の予測が可能かつ、個人を特定できるものであった場合、個人情報に該当するそうです。@の後に企業ドメインがあれば、「その会社のヤマダさん」まで特定できてしまいます。

とはいえずいぶんと曖昧な境界であり、この境界はそのほとんどを各々の判断にゆだねるしかないのです。

個人情報保護というのは、企業や団体が個人情報を適切に取り扱う方法を規定したものであり、プライバシーの保護は含まれません。

とはいえ、個人情報保護法を守るということはプライバシーを守ることに繋がるので、全く別物というわけでもありませんね。

同様に、「企業や団体」が対象ですから、各個人には適用されません。つまり、わたしの友人がSNS等でわたしの個人情報を公開したり、メールアドレスを勝手に誰かに教えたとしても、「個人情報保護法」には抵触しません。(もちろん、それはそれで別の問題になりますよ!)

世の中は個人情報を利用して便利になる一方で、その扱いによるトラブルも増えていく一方です。

インターネット通販で何かを購入するために入力された個人情報、氏名、電話番号、住所、おまけにクレジットカードの番号など、悪用されたらどうでしょうか?

買い物に行く手間を省くために、便利にするために利用した個人情報がもし1度でも悪用されれば、怖くてそのサイトでの買い物なんてこれからできないですよね。

悪用なんて言い方をしましたが、企業も企業で“悪”用するために手に入れたわけではないのに、どこかで漏れてしまい悪用されたらどうなるでしょうか?

先に行ったように、利用者は減りますし、社会的信用も失います。情報はなんでもアッという間にニュースになりインターネットの海を飛びまわる世界ですから、その被害は甚大になるのが目に見えています。

とはいえ、信頼できるサイト・会社かどうかなんてなかなか見わけがつかないですよね。大手有名会社でも個人情報漏洩でニュースになる時代ですから、自分の身は自分で守るしかないのです。

プライバシーマーク

引用:JIPDEC

プライバシーマークというものをご存じですか?

プライバシーマーク制度とは、「事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度」のことで、1998年に運用が開始された制度です。もう20年以上前からある制度なんですよ。知っていましたか?

その目的は「消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること」「適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること」の二点です。

インターネットセキュリティなどもそうですが、どうしても見えないものに意識を向けるのは難しいことです。

通販サイトなんだから、大手会社なんだから、そういうサービスを提供しているのだから、「個人情報は守られて当たり前でしょ?」と思ってしまいがちです。

だって流出するかどうかの不安レベルや信用度は目に見えませんから、漠然とした不安を抱えながら利用するか、利用を全くやめるかの二極化になってしまいます。

せっかく便利になっているのに、それを利用する土壌はまだきちんと出来上がっていないのが現状ですから、わたしたちは常にリスクと隣り合わせで利用するかしないかの判断をしています。

そういった判断の材料になるのが「プライバシーマーク」であり、プライバシーマーク制度の目的なのです。


本日のまとめ

たとえば、Webサイトで会員登録をするとき、様々な個人情報が必要になりますよね。いったい何に使うのかわからないようなことが聞かれることもあるかもしれません。そのサイトは、本当に信頼できるサイトでしょうか?

そんな時、そのサイトの企業にプライバシーマークがついていたらどうでしょうか?

プライバシーマーク付与事業者は、付与事業者の名称、個人情報管理者の連絡先、個人情報の利用目的、その他個人情報に関わる問い合わせ窓口などを明示し、同意を取ります。

本来の個人情報保護法では本人の同意は不要ですが、この段階を踏むだけでだいぶ不安は払しょくされるのではないでしょうか?

他にも、関係ない会社からDMが届くことがありませんか?どこかで入力した情報が漏出したのか不安になりますよね。

プライバシーマーク付与事業者は、本人以外から取得した個人情報を利用してDM、電話、FAX、メールなどで連絡する際、必ず個人情報の取得方法を通知し、その後の連絡の同意を得る必要があります。

以前にもお話ししました、オプトイン、オプトアウトと同様で、特にメールは迷惑メール防止法の規定がありますから、みなさんには拒否する権利がしっかりあるのです。

このように、普段の生活の中で曖昧な個人情報の取り扱いや、それに対する漠然とした不安を少しでも解消するための制度がプライバシーマークというのです。

現在このマークが付与されている事業者は17,000社弱です(2021年12月現在)。ごまんとある事業者の中でまだまだそんな数なのです。

これからも、インターネットを通した個人情報のトラブルは増えていくかと思います。それは世界が便利になった代償です。それでも、当たり前ですが、リスクはないほうが良いに決まっています。

そのための制度のひとつがこの「プライバシーマーク制度」なわけです。

先ほども言いましたが、自分の身は自分で守るしかありません。自分の判断が大きなトラブルを招きかねないのがインターネット社会です。そうならないように、判断するときに目を光らせてください。もしかしたらこのマークが安全なほうへ導いてくれるかもしれませんよ。

ノーリスクハイリターンがなによりですからね。

<参考サイト>

JIPDEC

個人情報保護委員会

よくわかるプライバシーマーク制度

CANON:サイバーセキュリティ情報局

無断転載に情報流出!SNSのマナー、大丈夫?

おはようございます。情報セキュリティ相談センターです。

みなさま、SNS使っていますでしょうか?

LINEとか、Instagramとか、ツイッターとか…。ソーシャルネットワーキングサービスの略称を、SNSと言います。

電車に乗っているとき、仕事の合間、寝る前、そんなすこしの空いた時間についつい見てしまいますよね。わたしもよく利用します。とくに寝る前なんかは、少しだけ見るつもりが、気が付いたら時間が過ぎていて…なんてことがよくあります。きっとわたしだけじゃないはずです。

日本では、「mixi」や「GREE」などがサービスを開始した2004年ごろが黎明期でしょうか。

mixi、懐かしいですね。普段は知り合うことのない違う学校の子や先輩と、気軽にコミュニケーションを取ることができる貴重なツールでした。

さて、SNSが登場してから15年以上が経ちます。SNSはプライベートだけでなく、ビジネスシーンでも使われることが増えましたよね。ツイッターの企業アカウントが話題を集めるなんてこともよくあり、今やSNSは企業の「アピールの場」になっています。

無料でだれでも利用することができるので、多くの人に見てもらうことが可能な、そんなアピールの場ですが、逆に言えばなにか「やらかし」てしまえばまたたく間に多くの人の目に入り、「炎上」する可能性を多分に秘めています。

そんなことにならないように、本日はSNSのマナーを改めておさらいです。

当たり前のことですが、再度確認しましょうね。

 

迂闊な個人情報

初歩的な話になりますが、まずもっとも気を付けなければいけないのが個人情報の扱いです。

「学校用アカウント」といった見知った友人と交流するアカウントもあれば、そのほとんどが会ったことのない趣味の合う人たちと交流するアカウントなど、いくつかのアカウントを使い分けている人も少なくないかと思います。

前者の場合、本名はもう知っている人と交流することがほとんどですし、Facebookなどは本名で登録しますから、「本名を言ってはいけないことはわかってるけどいまさら…」なんて考えていませんか?

後者のようなアカウントはもちろん、前者のようなアカウントも、本名含めて個人情報を安易に記載してはいけません。

SNSは直接的な1対1のやり取りではないぶん気軽です。

たとえば、「誰か〇日どこどこに遊びに行かない?」となんともなしに投稿したとします。仲の良い友人がそれに反応し、「じゃあ〇日何時にどこ集合ね」なんて、そのままSNS上で約束をする…。ここまで具体的なこともそうないでしょうが、でもあり得る話ですよね。実際、わたしも朝学校に一緒に行く約束をSNS上でしたことがあります。

しかし、そんななんでもないような会話が何か事件になってしまうかもしれません。どこに誰が何時にいるかが明らかになっているんです。

何時にどこにいたという情報、投稿している写真、家族構成や話している内容、そんな情報だけでも、個人は特定されかねません。

「文化祭に有名人が来る」とか、「母校が有名人と同じ」だとか、調べたらすぐにわかってしまいます。

人気YouTuberの家にファンが押し掛けてきたなんて話もよく聞きますよね。

たとえ一般人のプライベートなアカウントだろうと、だれがどこで見ているかわかりませんよ。

発言はもちろん、投稿する写真にも気を使わなければいけません。

「近所にかわいい猫がいた」といって野良猫を撮った写真に、町名の書かれた張り紙や電柱が写り込んでいたり、夜ご飯の写真の隅に個人情報の書かれた書類が映り込んでいたり…。ちゃんと気を付けていますか?

少し前、趣味の話で仲良くなった人(もちろん一般人でした)が失言で炎上したことがあります。その人の発言は看過できるものではありませんでしたが、その際、数か月前に投稿した段ボールの写った写真から住所が特定され、さらに学校も特定される騒ぎにまでなりました。

その人がアカウントを消したことで騒ぎは収まりましたが、その件には全く関与していなかったわたしですらなんだか嫌な汗をかいたのを覚えています。

段ボールは、別のものを撮った写真のすみっこに写っていただけです。わたしは数か月前にリアルタイムでその写真を見ていましたし、住所が載っているなんて微塵も気が付きませんでした。その人も気が付いていなかったのでしょう。たしかに初歩的な話ですが、気が付かずに迂闊になってしまう人は少なくないのです。

自分の全く知らない不特定多数の人が、自分の住所を知っていると考えたらゾッとしてしまいます。

違法な画像たち

個人情報については、プライベートなSNSの利用方法にフォーカスしてお話ししましたが、もちろん企業アカウントでも気を付けなければいけません。

社内の様子を撮った写真を、映っている社員に無断でSNSに投稿したりHPに掲載したりしていませんか?載せることに関してはひとまず置いておくとして、その写真に写っている人が名札をしていたら立派な個人情報流出です。

会社の所在地はもともと掲載しているものだし、と気を抜いていてはいけません。社員の本名、あるいはその人がそこで働いているという情報、そのどちらもが「個人情報」に当たります。

名札だけではありませんよ。個人を特定できる画像、防犯カメラの映像、音声データ、すべてに気を付けなければいけません。

では、先ほど置いておいた「載せること」についてですが、インターネット上に画像を投稿するのには十分な注意が必要です。

まず、先ほど挙げたように無断で社員の写真を投稿することは「肖像権」の侵害に当たります。SNSに画像を投稿する際に気を付けなければいけないのは、主にこの「肖像権」と「著作権」の二つです。

法律の話になりますから、難しい話ではあるのですが、「肖像権」は自分の写真を無断で撮られたり、それを無断で公表されないように主張できる権利、「著作権」は著作物(アイデア等を作品として表現したもの)を創作した、著作者に与えられる権利のことです。

ざっくり言えば、「他人を勝手に撮ってはいけない、載せてはいけない」「人のものを勝手に使ってはいけない」といったところでしょうか。

詳しく解説すればもっと細かいのですが、ひとまず「やってはいけないこと」がざっくり理解できていればいいです。

法律でダメなこととして決められてはいるのですが、これらは「無断転載」という形で犯されているのが現状です。

わかりやすいもので言えば動画サイトに投稿されているアニメなどがこれに当たります。

アーティストのミュージックビデオなんかも散見されます。もちろん、その権利がある人が投稿しているものもありますが、逆に言えばそれ以外はすべて違法なのです。

「漫画村」なんかも話題になりましたよね。

漫画、アニメ、ミュージックビデオ、これらはわかりやすいです。

では、みなさんのSNSは大丈夫ですか?

好きなアイドルのミュージックビデオを録画して投稿、自分の画像にきれいなイラストを合成したものを投稿、かわいい猫の写真を保存して投稿、大丈夫ですか?していませんか?

これらすべてが著作権の侵害に当たります。

好きなアイドルを街で見かけて写真を撮り、許可なく投稿されたその写真を保存し、再度自分で投稿する…なんてことがあれば、肖像権も著作権も侵害することになります。

ほかにも、HPの素材にしたりアイコンにすることも侵害に当たります。注意深くSNSを見ていれば、たくさんの無断転載が見つかります。

みなさんは大丈夫でしょうか?もし知らなかったのなら、該当する投稿は消して、これから気を付けましょうね。みんなやっているから良いわけではありませんよ。

本日のまとめ

本日紹介したのはほんの一握りです。

他にも、従業員が飲食店の冷蔵庫に入っている写真が拡散された事件なども大きく話題になりましたよね。話題になってもなお、雇先に迷惑がかかる行為をする「バカッター」と呼ばれる人たちは後を絶ちません。

いずれこの話もどこかで取り上げたいと考えていますが、SNSの誹謗中傷によって自ら命を絶ってしまうといった事件も起きています。

SNSはこれからも、様々な用途で利用されます。YouTuberをはじめとする、SNSを利用した新しいビジネスも展開されている時代です。それらは適切な利用であれば、ビジネスにおいても大きな武器になります。

しかし、些細なことで大きな火種にもなりかねないのです。

無料で、だれでも使えてとても気軽なSNSですが、しかし気軽だからこそ、多くのリスクをはらんでいます。

それはインフルエンサーだから、一般人だから、企業だから、と区別されるものではありません。どんな人でも、どんな立場でも気を付けなければいけないのです。





<参考サイト>

#GROVE

VAIOサポート

JRRC

PCの新時代~Windowsの歴史~

おはようございます。情報セキュリティ相談センターです。

「PCの新時代が今日から始まります」

2021年10月5日、マイクロソフトはそう言いました。Windowsの歴史における記念すべきマイルストーンだそうです。

なんのことかわかりますか?

そうです、10月5日、Windows11の提供が始まりました。Windows10が発売されて約6年、PCの新しい時代の幕開けです。

実際にアップグレードし、利用された方はいらっしゃいますか?はじめはまだ慣れないでしょうか?たしかWindows10になったときも、なかなか慣れなくて「7を返せ~!」なんて言っていたような気がします。今ではすっかり10にも慣れました。6年も経てばなんでも適応できるようになるものです。

Windows10より、マイクロソフトは今後Windows10をアップデートで強化していくとし、Windows10をWindowsの「最後のバージョン」と述べていました。それから6年、驚きの方針転換です。

華麗なグラフィックス、サウンド、アニメーション、そして、パートナー企業や Surface の革新的で美しいハードウェア、「魔法のような」と称された新しいWindows11、はやくわたしも試したいです。

そんなマイクロソフトのマイルストーンですから、本日はWindowsOSの歴史をご紹介します。

90年代から続く我々のカルチャー

デスクトップOSシェア60%を誇るWindowsですが、爆発的に普及したのは1995年に発表された「Windows95」の発売からです。

出典:Wikipedia

WebブラウザInternetExplorerを標準装備したこのWindows95は、日本でも行列ができるほどで、4日で400万本を売り上げる大ヒットとなりました。

現在も使われているスタートボタンやメニュー、タスクバーといった機能はこの頃から搭載されており、これ以降に開発されるOSの基準となっています。

続いて1998年に「Windows98」が発売されます。

個人消費者向けに改良されたこちらは、全体的なパフォーマンス向上により安定したOSとして高く評価されました。

また、Windows95の普及と同時にインターネットも爆発的に普及します。

InternetExplorerも次第にMicrosoftEdgeへと移り変わってはいますが、それでもまだ愛用している人がたくさんいますよね。

進化していく情報社会を席巻したInternetExplorer、そしてWindows。その出発点がWindows95です。

今見ればスマートとは程遠いフォルムに、見慣れないデザインと手馴染みの悪い使い勝手かもしれませんが、それでも現代のわたしたちが愛用するパソコンの礎なのです。

エンターテイメントでエクスペリエンスを

出典:Wikipedia

続いて、2000年代には「Windows2000」と「WindowsME」が開発されます。

「2000」が開発された際、家庭向き、個人向きではないと判断され、急遽開発されたのが「ME」です。

この頃、「Windows95」や「Windows98」のような「9x系」と、それより以前に開発された「WindowsNT3.1」や「Windows4.0」のような「NT系」の統合が計画されており、「NT系」を基に、「9x系」のUIも採用されています。

しかし、短い開発期間でリリースされたMEはバグが多く、ブルースクリーンが多発し不評でした。

翌年2001年、「9x系」と「NT系」を統合して制作された「WindowsXP」が発売されました。

9x系の多機能性にNT系の安定性を併せ持ったXPは、発売から多くの人に愛されたロングセラーです。

XP懐かしいですね。わたしが初めて触れたパソコンもXPで、ペケポンと呼んで長く使っていました。

ビジネス市場のものだったWindowsOSがエンターテイメント市場へ拡大したきっかけが、1992年に搭載されたマルチメディア機能です。

2000年代に入りインターネットは常時接続の時代を迎え、「9x系」由来のマルチメディア機能や操作性から、動画サイトやSNSが増えていきます。パソコンの普及が急速に増えていったのもちょうどこの頃で、いかにマルチメディアによる「エンターテイメント」の需要が大きかったのかがわかります。

わたしも、長く使っていたといってもその利用用途のほとんどがゲームでしたし、今でもパソコンを娯楽で使っています。e-スポーツも盛んな時代です。

「XP」はexperienceが由来だそうです。少なくともわたしは、XPが初めてのパソコンでしたから、XPでたくさんの経験をしました。そのほとんどがゲームや動画視聴ではありましたが、今こういった機器に対して苦手意識がないのはやはり、ペケポンでの経験のおかげです。


現代の最先端へと

XPから6年後、従来のものから大幅に変わったデザインと多くの新機能を引っ提げて、2007年新しく「WindowsVista」が発売されました。

しかし、セキュリティ機能の強化にGUIの向上など、高いスペックである一方で、それが仇となり動作が重くなってしまいました。さらに、長く使われていたXPに慣れたユーザーは操作手順が変わったことでどうしても使いづらく、低い評価を受けます。

そんな「WindowsVista」が改良されたものが2009年に発売された「Windows7」です。だいぶ身近になってきましたね。

Vistaの本来あるべき姿と言われているこのWindows7、まだまだ使っている人がいるんじゃないですか?2020年1月にサポートは終わっていますが、ちらほらまだ使っている人を見かけます。

2020年の終わりにはそのシェアが20%を切ってしまったなんてニュースもありましたが、逆に言えばサポート終了して1年経ってもまだ使っている人が20%弱もいるほどに、人気のバージョンでした。

※※※ちなみに、サポートの終了したバージョンはウイルスに侵される危険が著しく高いので、ネット環境下での使用はダメですよ!!!!!!※※※

人気バージョンWindows7から5年後、「Windows8」が発売されます。

出典:Wikipedia

スマートフォンやタブレットが当たり前になりつつある2012年、スタートボタンを廃止しタッチスクリーンでの操作を意識した斬新なUIデザインが特徴です。

このデザイン、特にスタートボタンの廃止はかなり評判が低かったようで、アップデート版「Windows8.1」でスタートボタンはすぐに復活しています。

とはいえそのUIデザインは健在で、わたしは個人的にスタイリッシュで結構好きでした。さすがスマートフォン時代に開発されただけあり、タッチスクリーンも不便はなく、「直感的」で軽快な操作が可能でした。エンターテイメントの幅が広がり、祖母と一緒に上海という牌を消すゲームをよくやった思い出のあるバージョンです。

そうして、10月5日まで長く最新バージョンだった「Windows10」が2015年にリリースされます。

Windows10といえば、従来のWebブラウザ「InternetExplorer」に代わって「MicrosoftEdge」が標準搭載になりました。

慣れ親しんだInternetExplorerをまだ使っている人も多くいるかと思いますが、こちらもWindows7同様に、セキュリティ面で不安が残るため使用は控えましょうね!

現在ユーザーシェア60%を誇るこのバージョンを皮切りに、マイクロソフトはローリングリリースという形でアップデートを繰り返し、Windows10を強化すると発表されました。

わたしにとっては、パソコンを娯楽以外の目的で使うようになったのがちょうどこの頃ですから、Windows10には大変お世話になりました。

Macもかなり普及している今でも、OSシェアトップはWindows10です。

時代の最先端を走るパソコンの、その先頭で活躍しています。



本日のまとめ

さて、いかがでしたでしょうか?

長い歴史のなかで、その形を変えて現代に適応してきたWindows。こうして歴史をたどっていくと結構失敗もしたりして、そして改善を重ねて、今現代に適応しています。

Windowsが現代に適応したのか、それともWindowsに適応したのが現代なのか、どちらなのでしょうか。そう考えるほどに、パソコンは娯楽でもビジネスシーンでも生活に組み込まれています。

新しいWindows11、もう試した人はいますでしょうか。

今までのように、少しずつまた「Windows11」が当たり前になっていくのかもしれません。

まだ試せていませんが、マイクロソフトのマイルストーンを備えたパソコンで、エンターテイメントも、ビジネスも体験するのが楽しみですね。

<参考サイト>

Microsoft webサイト

TECH CAMP ブログ

RIGHT CODE

情報は資産たり得るか?現代における情報という名の財産とは

おはようございます。小江戸情報セキュリティ相談センターです。



なにかをするとき、まず何を用意しますか?


なにか?なにかってなに?具体的には?

なんでもいいんです。なにか、今あなたがしたいことでいいんです。

おいしいものが食べたいだとか、ゲームがしたいだとか、お出かけに行きたいだとか

なにをするにも、まずが必要ですよね。

それから、お金もの


人、物、金、この3つが「経営資源と呼ばれ、企業を形作り動かすための基本要素とされています。

人が働いて、物が動き、お金が支払われます。企業はそうして成り立っています。企業だけではありません、多くのものごとが、この3つで成り立っています。そしてその次に大事なものが情報です。

“情報”セキュリティ相談センターですから、本日は情報という名の財産についてお話しします。



そもそも情報って?

みなさんは今この記事をどんなデバイスで見ていますか?パソコン?スマホ?タブレット?

いずれにしても、今手にしているその便利な端末には膨大な情報がつまっていますよね。

秘密のSNSアカウントや、恥ずかしい検索履歴、気になっている人の画像がこっそり保存してあったり。

見られたくないものがたくさんつまっているのではないでしょうか。

友達にふとスマホをのぞき込まれ、恥ずかしいネタを知り合いに吹聴される…そんな経験はありますか?

そうした、「伝えられること、伝達できるものごと」の内容、データ、事実、知識、それらを「情報」といいます。



情報は資産たり得るか

 

先に挙げた例は、情報として伝達されたら恥ずかしくてとても嫌なことですが、あなた自身のことです。
あなたにやましいことさえなければ、特に問題はありません。
たとえやましいことがなくても、スマホを暴かれるのはなんとなく嫌ですけどね!

しかし、どんなにどうでもいいような情報だって、もしかしたら誰かにとってはものすごーーく価値のあるものかもしれませんよ。

あなたにとってはどうでもいい、ただの小さな子供の写真が、高値で売買されているかもしれません。

ものの価値というものは計り知れないのです。

IT技術が進化した現代では、従来紙で保存されていた膨大な情報をデジタルデータ化し保存、活用するのが当たり前になっています。それは、便利さと引き換えに高い危険性を持つようになりました。

紙のデータと違ってネットワーク上から窃取することが可能となった情報は、どんな些細なものでもサイバー攻撃の標的です。

どこかから手に入れたその些細な情報が、別の大きな情報が漏洩するきっかけになるかもしれません。

あなたの些細な情報が、鯛を釣るためのエビにされるかもしれませんよ。

冒頭で挙げましたが、人、物、金、これらは企業を形作り動かすための基本要素です。つまり、これらに関するすべての情報は、企業が動くための大事な大事な礎なわけです。

工場で製造される部品のデータがなければ製造はできませんし、営業相手のお客様の住所がわからなければ訪問できませんよね。

「経営資源」と「経営」をつなぐのが情報であり、「情報資産」と呼ばれます。

紙の書類からパソコンのハードディスク、USBやスマホ、どんなに些細なものでも、そこに詰まっているすべてが誰かにとっての貴重な情報であり、それは立派な資産なのです。

お金を金庫に入れるように、家に鍵を閉めるように、情報もきちんと守っていかなければいけません。



情報資産の守り方

では、具体的にどうやって情報を守ればいいのでしょうか。

まず第一に、情報の保存場所の「把握と管理」が大事になります。

情報ははどこに保存していますか?
パソコン?スマホ?タブレット?それともUSB?クラウドの中とか?

なにがどこに保存されているのかきちんと把握していますか?

あの資料はどこにあるんだっけ、あのデータはどこに保存したっけ?デスクトップにアイコンがたくさんあるなあ。…なんてことになっていませんか?

ファイルやデータはきちんとラベリングして、しかるべきところに保存しましょう。

一度サボるとあっという間に「なにかよくわからないけどたぶん重要なもの」が溜まっていきますよ。

きちんと整理していれば、管理もしやすく、必要な時にすぐに取り出すことができ、PC内もすっきり。整理整頓のできるスマートな大人になりましょうね。


では次に、その整理整頓されたデータ、使い終わったら?必要のなくなった情報、きちんと消去していますか?

管理とは、情報の入力から把握、そして消去までを含みます。

紙で保存されていた情報は、シュレッダーにかけますよね。デジタルデータもきちんとシュレッダーにかけなければいけません。シュレッダー、つまり完全な消去です。

大事な情報をきちんと整理整頓して保管していたパソコンを、入れ替えることになりました。

情報を移し、古いパソコンは廃棄されるわけですが、ちょっと待って!入っていたデータ、適切に処理しましたか?シュレッダーにかけましたか?

電子データの完全な消去は、シュレッダーにかけたり燃やしたりすればいい紙のデータと違い、保存形態によって異なります。

ハードディスクから消したから大丈夫!………もしUSBに残っていたら?CDやDVDに保存しなかった?

USBからも消したし、CDもDVDも破壊したから大丈夫!なんならパソコンも破壊すれば大丈夫。………あ、まって!その情報、クラウド上には保存してない?

…と、電子データの消去には気を付けなければいけないことが多岐にわたります。

情報をデジタルデータにし、保存・運用するのが当たり前の時代です。

そして、それを狙ったサイバー攻撃と、その被害が後を絶たない時代です。

どこから漏れたのかわからない、それでも一度漏れた情報は二度と消えません。

たとえ手間だろうとしっかりと管理することが大事な「資産」を守る近道です。



本日のまとめ

冒頭で言った通り、どんな些細な情報でも別の誰かにとってはものすごく価値のあるものになり得ます。

また、こと企業においてはどんなに些細なことだろうと「漏洩した」という事実はとても重たいものになります。

情報を守るために「管理」すること。それは基礎中の基礎です。しかしこの基礎ができずに被害にあう人がたくさんいるんです。

基礎をしっかりと理解すること、学ぶことが大事です。

また、社長や一部の人だけが理解していても意味がありません。

その情報を保存・閲覧・運用する人全員が理解し、注意することが必要です。誰か一人でもその意識がなければ、まったく意味のないものになってしまいます。

全員で意識して、全員で管理することがなによりも重要な守りとなります。

その手元の端末、情報は整理されていますか?消去すべき情報は残っていませんか?今一度、大切な情報が適切に管理されているか、見返してみてください。


<参考サイト>

法人セキュリティ対策マガジンアセット

JNSA

IPA「守るべき情報資産・情報リスクの考え方」