おはようございます。小江戸情報セキュリティ相談センターです。
なにかをするとき、まず何を用意しますか?
なにか?なにかってなに?具体的には?
なんでもいいんです。なにか、今あなたがしたいことでいいんです。
おいしいものが食べたいだとか、ゲームがしたいだとか、お出かけに行きたいだとか
なにをするにも、まず人が必要ですよね。
それから、お金やもの。
人、物、金、この3つが「経営資源」と呼ばれ、企業を形作り動かすための基本要素とされています。
人が働いて、物が動き、お金が支払われます。企業はそうして成り立っています。企業だけではありません、多くのものごとが、この3つで成り立っています。そしてその次に大事なものが情報です。
“情報”セキュリティ相談センターですから、本日は情報という名の財産についてお話しします。
そもそも情報って?
みなさんは今この記事をどんなデバイスで見ていますか?パソコン?スマホ?タブレット?
いずれにしても、今手にしているその便利な端末には膨大な情報がつまっていますよね。
秘密のSNSアカウントや、恥ずかしい検索履歴、気になっている人の画像がこっそり保存してあったり。
見られたくないものがたくさんつまっているのではないでしょうか。
友達にふとスマホをのぞき込まれ、恥ずかしいネタを知り合いに吹聴される…そんな経験はありますか?
そうした、「伝えられること、伝達できるものごと」の内容、データ、事実、知識、それらを「情報」といいます。
情報は資産たり得るか
先に挙げた例は、情報として伝達されたら恥ずかしくてとても嫌なことですが、あなた自身のことです。
あなたにやましいことさえなければ、特に問題はありません。
たとえやましいことがなくても、スマホを暴かれるのはなんとなく嫌ですけどね!
しかし、どんなにどうでもいいような情報だって、もしかしたら誰かにとってはものすごーーく価値のあるものかもしれませんよ。
あなたにとってはどうでもいい、ただの小さな子供の写真が、高値で売買されているかもしれません。
ものの価値というものは計り知れないのです。
IT技術が進化した現代では、従来紙で保存されていた膨大な情報をデジタルデータ化し保存、活用するのが当たり前になっています。それは、便利さと引き換えに高い危険性を持つようになりました。
紙のデータと違ってネットワーク上から窃取することが可能となった情報は、どんな些細なものでもサイバー攻撃の標的です。
どこかから手に入れたその些細な情報が、別の大きな情報が漏洩するきっかけになるかもしれません。
あなたの些細な情報が、鯛を釣るためのエビにされるかもしれませんよ。
冒頭で挙げましたが、人、物、金、これらは企業を形作り動かすための基本要素です。つまり、これらに関するすべての情報は、企業が動くための大事な大事な礎なわけです。
工場で製造される部品のデータがなければ製造はできませんし、営業相手のお客様の住所がわからなければ訪問できませんよね。
「経営資源」と「経営」をつなぐのが情報であり、「情報資産」と呼ばれます。
紙の書類からパソコンのハードディスク、USBやスマホ、どんなに些細なものでも、そこに詰まっているすべてが誰かにとっての貴重な情報であり、それは立派な資産なのです。
お金を金庫に入れるように、家に鍵を閉めるように、情報もきちんと守っていかなければいけません。
情報資産の守り方
では、具体的にどうやって情報を守ればいいのでしょうか。
まず第一に、情報の保存場所の「把握と管理」が大事になります。
情報ははどこに保存していますか?
パソコン?スマホ?タブレット?それともUSB?クラウドの中とか?
なにがどこに保存されているのかきちんと把握していますか?
あの資料はどこにあるんだっけ、あのデータはどこに保存したっけ?デスクトップにアイコンがたくさんあるなあ。…なんてことになっていませんか?
ファイルやデータはきちんとラベリングして、しかるべきところに保存しましょう。
一度サボるとあっという間に「なにかよくわからないけどたぶん重要なもの」が溜まっていきますよ。
きちんと整理していれば、管理もしやすく、必要な時にすぐに取り出すことができ、PC内もすっきり。整理整頓のできるスマートな大人になりましょうね。
では次に、その整理整頓されたデータ、使い終わったら?必要のなくなった情報、きちんと消去していますか?
管理とは、情報の入力から把握、そして消去までを含みます。
紙で保存されていた情報は、シュレッダーにかけますよね。デジタルデータもきちんとシュレッダーにかけなければいけません。シュレッダー、つまり完全な消去です。
大事な情報をきちんと整理整頓して保管していたパソコンを、入れ替えることになりました。
情報を移し、古いパソコンは廃棄されるわけですが、ちょっと待って!入っていたデータ、適切に処理しましたか?シュレッダーにかけましたか?
電子データの完全な消去は、シュレッダーにかけたり燃やしたりすればいい紙のデータと違い、保存形態によって異なります。
ハードディスクから消したから大丈夫!………もしUSBに残っていたら?CDやDVDに保存しなかった?
USBからも消したし、CDもDVDも破壊したから大丈夫!なんならパソコンも破壊すれば大丈夫。………あ、まって!その情報、クラウド上には保存してない?
…と、電子データの消去には気を付けなければいけないことが多岐にわたります。
情報をデジタルデータにし、保存・運用するのが当たり前の時代です。
そして、それを狙ったサイバー攻撃と、その被害が後を絶たない時代です。
どこから漏れたのかわからない、それでも一度漏れた情報は二度と消えません。
たとえ手間だろうとしっかりと管理することが大事な「資産」を守る近道です。
本日のまとめ
冒頭で言った通り、どんな些細な情報でも別の誰かにとってはものすごく価値のあるものになり得ます。
また、こと企業においてはどんなに些細なことだろうと「漏洩した」という事実はとても重たいものになります。
情報を守るために「管理」すること。それは基礎中の基礎です。しかしこの基礎ができずに被害にあう人がたくさんいるんです。
基礎をしっかりと理解すること、学ぶことが大事です。
また、社長や一部の人だけが理解していても意味がありません。
その情報を保存・閲覧・運用する人全員が理解し、注意することが必要です。誰か一人でもその意識がなければ、まったく意味のないものになってしまいます。
全員で意識して、全員で管理することがなによりも重要な守りとなります。
その手元の端末、情報は整理されていますか?消去すべき情報は残っていませんか?今一度、大切な情報が適切に管理されているか、見返してみてください。
<参考サイト>