ちゃんと守れる?「プライバシー」プライバシーマーク制度

おはようございます。情報セキュリティ相談センターです。

突然ですが皆さん、プライバシーと個人情報の違いって分かりますか?

どちらも似たような意味合いを持つ言葉として認識し、使っているのではないでしょうか?たしかに、このふたつの言葉は深くかかわっている言葉です。

情報が資産になるこの時代で、個人情報の取り扱いは最も重要なことのひとつです。これまでも様々なところで言ってきましたが、個人情報は個人にとっても、企業にとっても、大事な情報です。あなたにとってはどうでもいいような情報も、誰かにとってはずっと価値のあるものかもしれません。

ただでさえ口頭・紙媒体といった直接的な理由以外での情報漏洩も方法がたくさんある時代です。

さまざまなものが電波に乗りインターネットに放出されるということは、それはもう取り戻せないのです。誰が手にしたのかさえ特定は難しくなります。

言ってしまえば、高い塔の上から紙をばら撒くようなものです。その紙はあなたにとって無価値なものかもしれませんが、拾った人は簡単にお金に換えてしまいます。

インターネットと現実世界が融合しているというのは、そういうことなのです。

本日は、そんな大事な大事な個人情報を守るプライバシーについてです。


個人情報とプライバシーと法律

では、冒頭の問いに戻りますが、プライバシーと個人情報の違いとは何でしょう?

「個人情報」は、個人情報保護法で

『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。』

と定義されています。

簡単に言えば、生きている個人の情報であり、特定の個人を識別できるもののことを「個人情報」と言います。

わたしは本名ではないSNSのアカウントを持っていますが、そこで本名や住所、勤務先、あるいは生年月日といった、わたしにまつわる情報が記載された写真が投稿されれば、それは「本名ではない匿名のアカウント」であることに関わらず「わたし」の情報ですから、個人情報の流出になります。

少しややこしいですが、それを保有している人がわたしだろうとわたしじゃなかろうと、わたし個人の特定が可能な情報はわたしの個人情報であり、それを公表したのが誰であろうと個人情報の流出に変わりはありません。

また、個人情報保護法は日本の法律ですが、日本に居住する外国人の方の情報も個人情報に含まれます。

一方「プライバシー」は「個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利」「自己の情報をコントロールできる権利」という意味があります。

どちらかといえば権利的な意味合いが強いですね。

どちらも法律の話ですから、なかなか簡単にすべて理解できる話ではありません。う~ん、難しいです。

たとえば、メールアドレス「123abc@~」といったメールアドレスはただの汎用的な文字の羅列であり、個人の特定には至りません。しかしそれが「yamada@~」といった、名前の予測が可能かつ、個人を特定できるものであった場合、個人情報に該当するそうです。@の後に企業ドメインがあれば、「その会社のヤマダさん」まで特定できてしまいます。

とはいえずいぶんと曖昧な境界であり、この境界はそのほとんどを各々の判断にゆだねるしかないのです。

個人情報保護というのは、企業や団体が個人情報を適切に取り扱う方法を規定したものであり、プライバシーの保護は含まれません。

とはいえ、個人情報保護法を守るということはプライバシーを守ることに繋がるので、全く別物というわけでもありませんね。

同様に、「企業や団体」が対象ですから、各個人には適用されません。つまり、わたしの友人がSNS等でわたしの個人情報を公開したり、メールアドレスを勝手に誰かに教えたとしても、「個人情報保護法」には抵触しません。(もちろん、それはそれで別の問題になりますよ!)

世の中は個人情報を利用して便利になる一方で、その扱いによるトラブルも増えていく一方です。

インターネット通販で何かを購入するために入力された個人情報、氏名、電話番号、住所、おまけにクレジットカードの番号など、悪用されたらどうでしょうか?

買い物に行く手間を省くために、便利にするために利用した個人情報がもし1度でも悪用されれば、怖くてそのサイトでの買い物なんてこれからできないですよね。

悪用なんて言い方をしましたが、企業も企業で“悪”用するために手に入れたわけではないのに、どこかで漏れてしまい悪用されたらどうなるでしょうか?

先に行ったように、利用者は減りますし、社会的信用も失います。情報はなんでもアッという間にニュースになりインターネットの海を飛びまわる世界ですから、その被害は甚大になるのが目に見えています。

とはいえ、信頼できるサイト・会社かどうかなんてなかなか見わけがつかないですよね。大手有名会社でも個人情報漏洩でニュースになる時代ですから、自分の身は自分で守るしかないのです。

プライバシーマーク

引用:JIPDEC

プライバシーマークというものをご存じですか?

プライバシーマーク制度とは、「事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度」のことで、1998年に運用が開始された制度です。もう20年以上前からある制度なんですよ。知っていましたか?

その目的は「消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること」「適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること」の二点です。

インターネットセキュリティなどもそうですが、どうしても見えないものに意識を向けるのは難しいことです。

通販サイトなんだから、大手会社なんだから、そういうサービスを提供しているのだから、「個人情報は守られて当たり前でしょ?」と思ってしまいがちです。

だって流出するかどうかの不安レベルや信用度は目に見えませんから、漠然とした不安を抱えながら利用するか、利用を全くやめるかの二極化になってしまいます。

せっかく便利になっているのに、それを利用する土壌はまだきちんと出来上がっていないのが現状ですから、わたしたちは常にリスクと隣り合わせで利用するかしないかの判断をしています。

そういった判断の材料になるのが「プライバシーマーク」であり、プライバシーマーク制度の目的なのです。


本日のまとめ

たとえば、Webサイトで会員登録をするとき、様々な個人情報が必要になりますよね。いったい何に使うのかわからないようなことが聞かれることもあるかもしれません。そのサイトは、本当に信頼できるサイトでしょうか?

そんな時、そのサイトの企業にプライバシーマークがついていたらどうでしょうか?

プライバシーマーク付与事業者は、付与事業者の名称、個人情報管理者の連絡先、個人情報の利用目的、その他個人情報に関わる問い合わせ窓口などを明示し、同意を取ります。

本来の個人情報保護法では本人の同意は不要ですが、この段階を踏むだけでだいぶ不安は払しょくされるのではないでしょうか?

他にも、関係ない会社からDMが届くことがありませんか?どこかで入力した情報が漏出したのか不安になりますよね。

プライバシーマーク付与事業者は、本人以外から取得した個人情報を利用してDM、電話、FAX、メールなどで連絡する際、必ず個人情報の取得方法を通知し、その後の連絡の同意を得る必要があります。

以前にもお話ししました、オプトイン、オプトアウトと同様で、特にメールは迷惑メール防止法の規定がありますから、みなさんには拒否する権利がしっかりあるのです。

このように、普段の生活の中で曖昧な個人情報の取り扱いや、それに対する漠然とした不安を少しでも解消するための制度がプライバシーマークというのです。

現在このマークが付与されている事業者は17,000社弱です(2021年12月現在)。ごまんとある事業者の中でまだまだそんな数なのです。

これからも、インターネットを通した個人情報のトラブルは増えていくかと思います。それは世界が便利になった代償です。それでも、当たり前ですが、リスクはないほうが良いに決まっています。

そのための制度のひとつがこの「プライバシーマーク制度」なわけです。

先ほども言いましたが、自分の身は自分で守るしかありません。自分の判断が大きなトラブルを招きかねないのがインターネット社会です。そうならないように、判断するときに目を光らせてください。もしかしたらこのマークが安全なほうへ導いてくれるかもしれませんよ。

ノーリスクハイリターンがなによりですからね。

<参考サイト>

JIPDEC

個人情報保護委員会

よくわかるプライバシーマーク制度

CANON:サイバーセキュリティ情報局

ランサムウェア『LockBit2.0』の脅威

おはようございます。情報セキュリティ相談センターです。

セキュリティの話になると耳にする機会の多いランサムウェアですが最近、新たなランサムウェアの被害が増えていることをご存じでしょうか。

トレンドマイクロは、日本や海外でランサムウェア「LockBit 2.0」による脅威が拡大する恐れがあるとして注意を呼び掛けております。データの不正な暗号化と暴露の手口により、企業や組織に多額の身代金の支払いを要求するランサムウェアの手口です。

広がりを見せたタイミング

 同社によると、LockBit 2.0は、ロシア語のアンダーグラウンドフォーラムで確認されているサイバー犯罪者グループが展開していると見られ、そのグループはランサムウェアを使ったサイバー犯罪をサービスとして提供しており、6月の更新でLockBit 2.0を導入したとされております。旧バージョンのLockBitによる手口は、犯罪者グループがデータを窃取、暗号化して、被害者が身代金を支払わない場合にデータを暴露するものだでしたが、LockBit 2.0では、特定の動作に他の暴露型ランサムウェアの特徴を取り入れた様子がうかがえるといいます。

 トレンドマイクロは、7月1日~8月15日にチリとイタリア、台湾、英国などで関連攻撃の試みを検知したという。日本国内ではNHKが8月24日の報道にて、建設コンサルタント会社のオリエンタルコンサルタンツが被害を受けた攻撃に、LockBit 2.0が関係した可能性を報じました。

ランサムウェア「LockBit 2.0」の脅迫画面


感染経路や攻撃の流れ

 これまでの分析でLockBit 2.0は、侵入先のシステムからネットワークスキャナーを使ってネットワークの構造を確認し、拡散などに悪用するドメインコントローラーを標的にします。さらに、Process Hackerなどのツールを使ってシステム内で動作するプロセスやサービスを終了させます。

Active Directoryのグループポリシーを悪用して、組織内のWindowsドメイン全体の端末を自動的に高速で暗号化します。さらに攻撃者がリモートデスクトッププロトコル(RDP)アカウントを悪用して、被害システムを遠隔操作することも可能とし、VPNなどのネットワークシステムの脆弱性を突いた攻撃事例も確認されているといいます。

1ランサムウェア「LockBit2.0」の攻撃の流れ(トレンドマイクロより)



実際の被害事例

 ここは田舎だから、小さな会社だから大丈夫という言葉を発する中小零細企業の経営者から未だによく聞きますが、そうではないことがよく分かる非常に悲惨な被害事例もでています。

徳島県つるぎ町立半田病院が10月末、サイバー攻撃に遭い、深刻な事態に陥っている。データを勝手に暗号化し、復旧と引き換えに身代金を要求するコンピューターウイルス「ランサムウエア」に院内のシステムが感染。患者約8万5000人分の電子カルテが見られず、診療費の会計もできなくなった。

外来患者の新規受け入れを全面的に停止し、診察内容は手書きでカルテに記録するなど対応に追われている。現時点で復旧の見通しは立たず、病院関係者は「もはや災害だ」と頭を抱える。

県北西部に位置し、吉野川右岸から山あいに広がるつるぎ町は人口約8200人(今年9月末)。半田病院は120床の総合病院で、平日には1日250~300人の患者が訪れる。過疎高齢化が進む地域で、中核医療機関として住民の命を守ってきた。  

病院が異変に気付いたのは10月31日未明。患者らが寝静まった午前0時半ごろ、十数台のプリンターが一斉に大量の紙を吐き出し始めた。「データを盗んで暗号化した。身代金を払わなければデータを公表する」。紙には英文でこう記され、印刷は紙がなくなるまで続いた。驚いた当直の看護師はシステム担当者に連絡。午前3時ごろから回線を遮断するなどの対応を始め、午前9時ごろ県警に通報した。県警はコンピューターウイルス犯罪に適用される不正指令電磁的記録供用などの疑いで捜査している。 被害は大きかったメインのサーバーのみならず、バックアップ用のサーバーもウイルスに感染。電子カルテは閲覧できず、氏名や年齢、治療内容、投薬歴など診療の基本情報が把握できない。約10年前に電子カルテに切り替え、紙の記録は残っていない。電子カルテと連動していた診療費の計算もできなくなった。  

31日朝以降、対応に追われた。患者の受け付け、カルテは全て手書き。入院患者の経過などは倉庫から引っ張り出した旧型パソコンに入力した。氏名や治療経過などを一から聞き取るため、普段の倍以上の時間がかかる。町の病院事業管理者を務める須藤泰史医師(泌尿器科)は「これまでの処方や検査結果、検査画像などが全て見られない。災害時の体育館で診療しているようなものだ」と話す。  

病院は被害直後から新規の外来患者は断り、予約が入っていた診療のみに制限。会計ができないため診療費の請求は後日に延ばした。11月に3回予定していた休日の当番医は近隣の病院が肩代わりした。一方、県西部で出産できる医療機関は半田病院だけで、妊婦の定期健診や出産への対応は続けているほか、人工透析も受け入れている。ランサムウエアによるハッカー集団の攻撃は、大手ゲーム会社「カプコン」などが被害に遭って広く知られるようになった。半田病院が感染したウイルスは、脅迫文の内容などから国内外で被害が報告されている「LockBit(ロックビット)2・0」とみられる。現時点では具体的な金銭の要求などはない。ウイルスの侵入経路は調査中という。  

半田病院にとって今回の「災害」は想定外だった。地震や水害に備えてメインのサーバーを1階、バックアップ用のサーバーを2階に設置していたが、両サーバーは同一の回線でつながっていた。丸笹寿也事務長は「自然災害を想定しており、ウイルス対策としては不十分だった」と苦渋の表情を見せる。  

病院は専門会社にデータ復旧を依頼しているが見通しは立っておらず、中園雅彦院長は「患者さんや周囲に迷惑がかかり心苦しい。職員も長期戦で疲れている。一時間でも一分でも早く復旧させたい」と話した。【国本ようこ】

◇専門家「患者の生死に関わり深刻」  サイバー攻撃に詳しい神戸大大学院・森井昌克教授(情報通信工学)の話 治療に関する情報が使えないことで患者の生死に関わる。大変深刻なケースだ。ランサムウエアは個人や企業など区別なくばらまかれている。特定の病院を狙ったわけではなく、災害と同じで、いつどこでこうした事態が起こるか分からない。今回は異変に気付いて対応するまで数時間たっており、この間にバックアップデータまで暗号化されたと思われる。セキュリティーが甘かったと言わざるを得ない。感染した際の行動マニュアルを作り、実際に訓練しておくことも重要だ。

毎日新聞11月12日記事

今後の備え

トレンドマイクロは、組織が保有するシステムや端末、ネットワークなどのIT資産と利用状況を把握して異常を検知することや、システムの利用や管理などのための権限を最小にして使用状況を監視すること、システムなどを最新の状態に維持して脆弱性をできる限り解消しておくこと、データバックアップなどの復旧策を準備しておくといった広範な対策を実行する必要があると注意喚起しております。

まとめ

今後の備えについても非常に難しい言葉でどうしたら良いのか分かりづらい方も多いと思います。下記を最低限行うことからまずは再度点検してみてください。

・ITリテラシーの向上(従業員に情報セキュリティ関連のセミナーや勉強会を行う)

・感染させない仕組み作り(UTMの設置、セキュリティソフトのインストール、Windows含むアプリの最新バージョンアップ、USBメモリの禁止等)
・感染後に広めない仕組み作り(セキュリティHUBの設置)

・感染してもデータを守る仕組み作り(バックアップはオンプレとクラウド上に2重に取る) 上記4点を再度確認して自社の情報資産を自社で守っていけるようにしましょう!

Society5.0って?わたしたちのこれまでとこれから

おはようございます。情報セキュリティ相談センターです。

突然ですが、IT社会ってなんでしょうか。

そもそもITってなにかご存じですか?

ゲーム?インターネット?ネットワーク?

「パソコンやインターネットを使って調べること」「ツイッターやインスタグラム等SNS」「パソコンやインターネット、技術を教えてくれる先生のようなもの」「様々なことを簡単に、生活を豊かにするもの」

これらは、実際に「ITってなんだと思いますか?」と聞いた際の回答です。小学生を相手に答えることを想定して答えていただきました。

これらのどれもがITに当たりますが、具体的な定義を問われると少し難しいですよね。

ITとは「Information Technology」の略で、最近はさらに「Communication」も入れてICTなんて言います。

直訳すれば「情報技術」、「情報通信技術」ですが、では「情報技術」「情報通信技術」ってなんでしょうか。

わたしにとってインターネットは当たり前に享受できる技術です。さまざまなものがインターネットに接続し、それが自然な世の中です。「デジタルネイチャー」と称するそうです。

まさにそうですよね。インターネットは自然に、そこにあるものとなっています。

どこにいても、わたしたちはインターネットに囲まれています。それが情報社会、IT社会と呼ばれています。

そんな情報社会を「Society4.0」と呼ぶそうです。そして今、日本は新しい社会、「Society5.0」に向かっています。

本日は、デジタルネイチャーな世界で目指されるSociety5.0と、これまでの1.0~4.0についてのお話です。



Society1.0~4.0

では、Society1.0~4.0とはどんな社会なのでしょうか?

内閣府は、1.0を狩猟社会、2.0を農耕社会、3.0を工業社会、4.0を情報社会とし、この順番で社会は発展し続いてきたとしています。

農耕が始まる前の原始的な時代、狩猟や採集で生活するのが普通なSociety1.0と比べ、世の中はずいぶんと発展しましたよね。

ITの技術が発展し、とても便利な世の中です。先に挙げたように、IT社会はパソコンやインターネットを使用して様々なことが知れますし、それを教えてくれる存在でもあり、そして生活を豊かにします。しかしそれでもまだ課題は山積みです。

少子高齢化、金銭的・地域的格差、技術発展にかかるコスト、これだけではありません。経済発展の裏で、多くの問題が叫ばれています。

また、便利な情報社会と言ってもまだまだ想像するスーパーシティ・スマートシティには程遠いのです。知識・情報の共有、連携が不十分であったり、地域課題や高齢者のニーズに対応しきれなかったり、年齢や障害による労働・行動の制約や、情報の探索・分析にリテラシーや能力が必要であったりと、「かゆいところに手が届かない」ことがままあります。

そんな社会を、より便利に、より快適にするために日本が目指すべき姿として第5期科学技術基本計画にて提唱されたのが「Society5.0」です。



Society5.0ってどんな世界?

では、Society5.0ってどんな社会なのでしょうか?

内閣府は、Society5.0を「サイバー空間(仮想空間)とフィジカル空間(実現空間)を行動に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会」と定義しています。

先ほどあげた、Society4.0という発達した情報社会でもなお言われる様々な問題・課題を、最新技術を活用して克服し、社会の変革を通じて日本が目指すべき未来社会の姿として提唱されたのが「Society5.0」です。

モノのインターネット「IoT」はさらに広がり、知識や情報は横断的に活用されて地域の課題を解決する、そんな近未来的構想です。

これまでの社会では、経済や技術が発展すればするほどに、取り残されてしまった人々や解決できなかった手間が見ないふりをされていました。

ITをはじめとした多くの技術が発達し、昔と比べてずっと便利で近未来的になったとはいえ、それでも社会的課題は解決しておらず、経済発展と問題解決が両立できていないこの現状を、Society5.0はどのように解決するのでしょうか?

冒頭で言ったように、ITとは「パソコンやインターネットを使ってものを調べること」でもありますが、では、たとえばインターネットで何かを調べるとします。

検索結果にはたくさんの関連ページが並びますよね。それこそ膨大な、数えきれないほどの情報がそこには詰まっているわけですが、それは本当の情報でしょうか?

その情報が本当であるか、嘘なのかを見分けるリテラシーが必要不可欠です。日常的にインターネットに触れている世代は、感覚でその区別をつけることがある程度可能ですが、それが難しい世代は文字通り取り残されてしまいます。

フィジカル空間からサイバー空間への接続、あるいはその逆やサイバー空間を通したフィジカル空間からフィジカル空間への接続は、今や当たり前の技術です。しかし、接続し、得たものを正しく活用できるかは別の話になります。どんなに便利になったとしても、活用できなければ意味がありません。

Society5.0の目指す社会は、簡単に言ってしまえばそんな活用が難しい高齢者や、あるいは若年層、全世代も含めみんなが「検索」し正しく「活用」する社会です。従来、「検索」と「活用」の間に含まれていた「判断」が省略されます。

フィジカル空間とサイバー空間が融合し、一体化していると言ってもなかなか想像するのは難しいですが、しかし実際、現代でもすでにわたしたちはサイバー空間とともに生活しています。だってもう、インターネットがない世界なんて考えられないですよね。わたしたちはすでに、無意識のうちにサイバー空間とフィジカル空間を接続することが当たり前になっています。

しかしその無意識の中には、まだ「判断」の過程が含まれています。

生活とインターネットが密接に存在することによって、先ほど挙げた「判断」の例だけでなく、多くの社会問題を解決し、かつ経済発展を両立させること、それが日本が目指すべき未来なのです。



本日のまとめ

とはいえ、今はまだ4.0なのが現実です。「Society5.0」という言葉すら知らない人がたくさんいるのではないでしょうか?

IT技術、IoTであふれた便利なこの社会ですが、その反面、2025年問題をはじめとした、地域格差や年齢格差、情報格差といった問題は加速しています。

ITは生活を豊かにするものです。わからないことを調べ、世界中の人と人を繋げます。自然と、そこにあるものです。

みなさんにとってはどうでしょうか。もう十分すぎるほど便利ですか?それともまだ足りないでしょうか。

今、技術はあっという間に進化していきます。5.0を掲げたのですから、いつまでも4.0でいるわけにはいきません。少しずつ、フィジカル空間とサイバー空間は溶け込んでいかなければいけませんし、わたしたちはそれに慣れていかなければならないのです。そしてまた、ITに疎い世代も取り残すことなく融合させなければいけません。

今の生活をもっと便利に、もっと快適に、日本は4.0からまず、4.1へと前進しています。

この数字が増えていくのが、日本が前進していくのが楽しみですね。

<参考サイト>

内閣府WEBサイト

CEATEC AWARD 2021 アジア最大規模のイノベーション展示会

おはようございます。情報セキュリティ相談センターです。

今年本国で開催された東京オリンピック2020は、ほとんどの競技が無観客開催でした。

新型コロナウイルスの感染拡大による1年の延期や無観客開催と、前代未聞の大会となりました。

オリンピックだけではありません。ライブも、コンサートも、イベントも、あらゆることが制限されるようになってからもうすぐ2年が経ちます。

家でテレビを前に応援しているわたしたちの声は、リアルタイムで選手たちに届くことはありません。静まり返った競技場は、普段熱気と声援に包まれている選手たちにとってひどく味気ないものだったかもしれません。

彼らはトップアスリートですから、応援の有無に関わらず練習を重ねてきていますが、しかしそれはそれとして応援というものは大きなパワーになります。

わたしも学生時代に長いことスポーツをしていましたからそのパワーがよくわかります。

スポーツ観戦が好きな人たちも、そのスポーツや選手の活躍はさることながら、会場の雰囲気が好きという方も多いのではないでしょうか?仕方がないとはいえ、なんとも寂しいですよね。

現在どうしても抑制されがちなコロナ禍での娯楽ですが、そんな中で少しでも楽しむための工夫がなされています。

10月19日~22日、IT技術とエレクトロニクスの総合展示会「CEATEC」が開催されました。昨年同様にオンラインで開催されたこの展示会の「CEATEC AWARD」グランプリのひとつに、そんな抑制されてしまった娯楽を楽しむためのものが選ばれていました。

CEATEC AWARDとは、学術的・技術的観点・市場性や将来性等の視点から、イノベーション性が高く優れている、と判断されたものを表彰するものです。

本年はやはりウィズコロナDXを意識したものが多かったですね。

本日は「CEATEC AWARD」の中から、何点かピックアップしてご紹介します。

DXでオンライン応援

冒頭でお話ししたのは、ニューノーマル社会への提案・競争カテゴリー、デジタルトランスフォーメーションDX部門グランプリの、リモート応援システム「Remote Cheerer powered by SoundUD」です。

こういったコロナの環境下、あるいは別の様々な理由で現場に行けないスポーツファンが、オンライン上でリアルタイムに選手を応援するプロジェクトで、Jリーグやプロ野球などと共創しながら、新しい応援の文化を創出しています。

スポーツの中継はなにも珍しいことではありませんが、この「Remote Cheerer」は従来の「現地に行って応援する」か「中継で見る」といったスタンダードな2種類のスポーツ観戦の、新しいかたちを実現します。

いうなれば「オンライン応援」でしょうか?オンライン観戦といえば今まで通りですが、こちらは応援付きです。

スマホをタップしたり振ったりすることで、現地に設置されたスピーカーから声援や拍手が流れるのです。システムはいたってシンプル。シンプルですが、とても「今っぽい」ですよね。

アイドルオーディションやミスコン等で近年利用される配信ツールでも、ファンはスタンプやプレゼントで画面を華やかにすることで応援の意を表すことができます。かたちのないものを可視化することで、モチベーションの向上に繋がります。

スポーツだって同じです。たとえ無観客でも、スピーカーから音がすることで「応援されている」ことを可視化します。(見えてはいないですが)

他にも、トークルームやチャットルーム機能で同じ試合を見ている人と交流するといった、SNSに近しい機能もあり、ひとりではなくみんなで応援する「現地観戦」に近いものを体感できます。

隣のシートの見知らぬサポーターと盛り上がる…といった、現地ならではの楽しみに近い楽しみ方もできそうです。



量子暗号で理論上最強のセキュリティ

莫大な情報であふれ、それが資産となる現代社会において、重要とされるのはその情報の活用の仕方です。あるだけの情報は何の役にも立ちません。情報の分析、活用、共有、それが現代社会での戦い方です。では、その情報はどうやって守りますか?

オープンカテゴリー、ソリューション部門では「東芝の量子暗号通信で安全なオンライン社会を実現」が、“理論上”突破されないセキュリティ要素として準グランプリを受賞しました。

詳しく話すととても難しい話になるのですが、光の粒子がなにかに触れると、必ず状態が変化するという量子力学的な性質を利用した暗号鍵の技術です。

なんで理論上証明されているのかというのはいまここで解説しませんが、ざっくり言えば、鍵の情報が変化している場合は「なにかに触れられた」可能性が高いため、危険だから使わないようにする…ということです。

………わかりますか?難しいですよね。まぁ、極端な話、家のカギに知らない人の指紋が付いたら鍵を変えようね、みたいな感じです。

この情報社会、そしてIoTの時代に、データ通信の安全性はますます重要視されています。

現状理論上安全が保障されているこの量子暗号技術は、まだまだ通信速度や距離といった制限、そして技術の進化による「セキュリティ突破」の懸念等、問題もありますが、しかしそれでも、現段階では大いに期待できる技術です。

次々と新しい技術、そして進化が繰り返される現代です。制限や懸念を拭い取り、超スマート社会へ向かうこの世界の、セキュリティ業界を牽引するのもそう遠い話じゃないかもしれません。

スーパーでスマートな未来都市へ

少子高齢化、インフラ老朽化といった地域課題に直面する中で、「スーパーシティ・スマートシティ」の取り組みが広がっています。スーパーシティとは、最先端の技術で地域課題を解決し、快適で便利な未来都市の実現を目指す構想のことをいいます。

ニューノーマル社会を先導するスーパーシティ/スマートシティの実現に向け、社会と暮らしの全般における先進的サービスやデータ連携・活用などが求められている今、ニューノーマル社会への提案・共創カテゴリースーパーシティ/スマートシティ部門でグランプリを受賞したのが「NECが目指す未来のまち ~スーパーシティ~」です。

防災、観光、医療福祉といった、複数の分野にまたがる地域の課題に対して横断的にサービス・データを流通させるクラウドサービス「NEC都市OS」をベースに、容易かつシームレスにスーパーシティへと取り込むこの構想は、総務大臣賞も同時に受賞しています。

防災面ではAIを利用した防災予測、被害情報などで、逃げ遅れゼロを目指し、観光面ではこのコロナ禍でも安心・安全に快適な旅を提供します。世界ナンバーワン精度の顔認証や混雑度検知や群衆行動解析を組み合わせ、地域活性を実現します。

開発コストの低減、地域の特性やニーズに合わせたシステム構成、そして現代求められているスーパーシティに即した点が評価され、グランプリとなりました。

想像にとどまらないNECが目指す未来のまち、どんな人も安心して生き生きと暮らし続けられるまちは、もうきっとすぐそこにあるのではないでしょうか。

本日のまとめ

いかがでしたでしょうか?

CEATECオンライン、実際にわたしも入場させて頂きました。むずかしい話が多くはじめはしり込みしましたが、知れば知るほど面白く期待に胸が高まるものばかりです。

オンラインになったことで、参加が容易になったのもわたしにとってはうれしいポイントでした。

ニューノーマルな社会はすでにもう始まっています。最新テクノロジーの上に成り立っているわたしたちの生活の、新しい一歩のそのつま先を体験できたいい機会になりました。

オンラインでも応援をリアルに届ける、理論上最強のセキュリティ、そしてスーパーでスマートな未来都市。

他にも、たくさんの技術が、開発が、今繰り広げられています。これからのわたしたちの未来は、きっとスーパーでスマートへとどんどん近づいていくのでしょう。



<参考サイト>

CEATEC2021 webサイト

SOUND UD webサイト

NEC webサイト

無断転載に情報流出!SNSのマナー、大丈夫?

おはようございます。情報セキュリティ相談センターです。

みなさま、SNS使っていますでしょうか?

LINEとか、Instagramとか、ツイッターとか…。ソーシャルネットワーキングサービスの略称を、SNSと言います。

電車に乗っているとき、仕事の合間、寝る前、そんなすこしの空いた時間についつい見てしまいますよね。わたしもよく利用します。とくに寝る前なんかは、少しだけ見るつもりが、気が付いたら時間が過ぎていて…なんてことがよくあります。きっとわたしだけじゃないはずです。

日本では、「mixi」や「GREE」などがサービスを開始した2004年ごろが黎明期でしょうか。

mixi、懐かしいですね。普段は知り合うことのない違う学校の子や先輩と、気軽にコミュニケーションを取ることができる貴重なツールでした。

さて、SNSが登場してから15年以上が経ちます。SNSはプライベートだけでなく、ビジネスシーンでも使われることが増えましたよね。ツイッターの企業アカウントが話題を集めるなんてこともよくあり、今やSNSは企業の「アピールの場」になっています。

無料でだれでも利用することができるので、多くの人に見てもらうことが可能な、そんなアピールの場ですが、逆に言えばなにか「やらかし」てしまえばまたたく間に多くの人の目に入り、「炎上」する可能性を多分に秘めています。

そんなことにならないように、本日はSNSのマナーを改めておさらいです。

当たり前のことですが、再度確認しましょうね。

 

迂闊な個人情報

初歩的な話になりますが、まずもっとも気を付けなければいけないのが個人情報の扱いです。

「学校用アカウント」といった見知った友人と交流するアカウントもあれば、そのほとんどが会ったことのない趣味の合う人たちと交流するアカウントなど、いくつかのアカウントを使い分けている人も少なくないかと思います。

前者の場合、本名はもう知っている人と交流することがほとんどですし、Facebookなどは本名で登録しますから、「本名を言ってはいけないことはわかってるけどいまさら…」なんて考えていませんか?

後者のようなアカウントはもちろん、前者のようなアカウントも、本名含めて個人情報を安易に記載してはいけません。

SNSは直接的な1対1のやり取りではないぶん気軽です。

たとえば、「誰か〇日どこどこに遊びに行かない?」となんともなしに投稿したとします。仲の良い友人がそれに反応し、「じゃあ〇日何時にどこ集合ね」なんて、そのままSNS上で約束をする…。ここまで具体的なこともそうないでしょうが、でもあり得る話ですよね。実際、わたしも朝学校に一緒に行く約束をSNS上でしたことがあります。

しかし、そんななんでもないような会話が何か事件になってしまうかもしれません。どこに誰が何時にいるかが明らかになっているんです。

何時にどこにいたという情報、投稿している写真、家族構成や話している内容、そんな情報だけでも、個人は特定されかねません。

「文化祭に有名人が来る」とか、「母校が有名人と同じ」だとか、調べたらすぐにわかってしまいます。

人気YouTuberの家にファンが押し掛けてきたなんて話もよく聞きますよね。

たとえ一般人のプライベートなアカウントだろうと、だれがどこで見ているかわかりませんよ。

発言はもちろん、投稿する写真にも気を使わなければいけません。

「近所にかわいい猫がいた」といって野良猫を撮った写真に、町名の書かれた張り紙や電柱が写り込んでいたり、夜ご飯の写真の隅に個人情報の書かれた書類が映り込んでいたり…。ちゃんと気を付けていますか?

少し前、趣味の話で仲良くなった人(もちろん一般人でした)が失言で炎上したことがあります。その人の発言は看過できるものではありませんでしたが、その際、数か月前に投稿した段ボールの写った写真から住所が特定され、さらに学校も特定される騒ぎにまでなりました。

その人がアカウントを消したことで騒ぎは収まりましたが、その件には全く関与していなかったわたしですらなんだか嫌な汗をかいたのを覚えています。

段ボールは、別のものを撮った写真のすみっこに写っていただけです。わたしは数か月前にリアルタイムでその写真を見ていましたし、住所が載っているなんて微塵も気が付きませんでした。その人も気が付いていなかったのでしょう。たしかに初歩的な話ですが、気が付かずに迂闊になってしまう人は少なくないのです。

自分の全く知らない不特定多数の人が、自分の住所を知っていると考えたらゾッとしてしまいます。

違法な画像たち

個人情報については、プライベートなSNSの利用方法にフォーカスしてお話ししましたが、もちろん企業アカウントでも気を付けなければいけません。

社内の様子を撮った写真を、映っている社員に無断でSNSに投稿したりHPに掲載したりしていませんか?載せることに関してはひとまず置いておくとして、その写真に写っている人が名札をしていたら立派な個人情報流出です。

会社の所在地はもともと掲載しているものだし、と気を抜いていてはいけません。社員の本名、あるいはその人がそこで働いているという情報、そのどちらもが「個人情報」に当たります。

名札だけではありませんよ。個人を特定できる画像、防犯カメラの映像、音声データ、すべてに気を付けなければいけません。

では、先ほど置いておいた「載せること」についてですが、インターネット上に画像を投稿するのには十分な注意が必要です。

まず、先ほど挙げたように無断で社員の写真を投稿することは「肖像権」の侵害に当たります。SNSに画像を投稿する際に気を付けなければいけないのは、主にこの「肖像権」と「著作権」の二つです。

法律の話になりますから、難しい話ではあるのですが、「肖像権」は自分の写真を無断で撮られたり、それを無断で公表されないように主張できる権利、「著作権」は著作物(アイデア等を作品として表現したもの)を創作した、著作者に与えられる権利のことです。

ざっくり言えば、「他人を勝手に撮ってはいけない、載せてはいけない」「人のものを勝手に使ってはいけない」といったところでしょうか。

詳しく解説すればもっと細かいのですが、ひとまず「やってはいけないこと」がざっくり理解できていればいいです。

法律でダメなこととして決められてはいるのですが、これらは「無断転載」という形で犯されているのが現状です。

わかりやすいもので言えば動画サイトに投稿されているアニメなどがこれに当たります。

アーティストのミュージックビデオなんかも散見されます。もちろん、その権利がある人が投稿しているものもありますが、逆に言えばそれ以外はすべて違法なのです。

「漫画村」なんかも話題になりましたよね。

漫画、アニメ、ミュージックビデオ、これらはわかりやすいです。

では、みなさんのSNSは大丈夫ですか?

好きなアイドルのミュージックビデオを録画して投稿、自分の画像にきれいなイラストを合成したものを投稿、かわいい猫の写真を保存して投稿、大丈夫ですか?していませんか?

これらすべてが著作権の侵害に当たります。

好きなアイドルを街で見かけて写真を撮り、許可なく投稿されたその写真を保存し、再度自分で投稿する…なんてことがあれば、肖像権も著作権も侵害することになります。

ほかにも、HPの素材にしたりアイコンにすることも侵害に当たります。注意深くSNSを見ていれば、たくさんの無断転載が見つかります。

みなさんは大丈夫でしょうか?もし知らなかったのなら、該当する投稿は消して、これから気を付けましょうね。みんなやっているから良いわけではありませんよ。

本日のまとめ

本日紹介したのはほんの一握りです。

他にも、従業員が飲食店の冷蔵庫に入っている写真が拡散された事件なども大きく話題になりましたよね。話題になってもなお、雇先に迷惑がかかる行為をする「バカッター」と呼ばれる人たちは後を絶ちません。

いずれこの話もどこかで取り上げたいと考えていますが、SNSの誹謗中傷によって自ら命を絶ってしまうといった事件も起きています。

SNSはこれからも、様々な用途で利用されます。YouTuberをはじめとする、SNSを利用した新しいビジネスも展開されている時代です。それらは適切な利用であれば、ビジネスにおいても大きな武器になります。

しかし、些細なことで大きな火種にもなりかねないのです。

無料で、だれでも使えてとても気軽なSNSですが、しかし気軽だからこそ、多くのリスクをはらんでいます。

それはインフルエンサーだから、一般人だから、企業だから、と区別されるものではありません。どんな人でも、どんな立場でも気を付けなければいけないのです。





<参考サイト>

#GROVE

VAIOサポート

JRRC

DXって?デジタルトランスフォーメーションの手引き

おはようございます。小江戸情報セキュリティ相談センターです。

突然ですが、みなさんは初めて切符を買った日を覚えていますか?

わたしは小学二年生の遠足の時、はじめて自分で切符を買って電車に乗る経験をしました。(田舎出身なので…)

では、最後に切符を買った日は?覚えていますか?

自動改札が当たり前になり、ICカードでの乗車が当たり前になり、切符を買う機会はめっきり減ったのではないでしょうか。

今や新幹線の予約すらネット上で可能になり、券売機に並ぶ列を見ることも少なくなりました。

切符の購入に特に難しいことはありません。お金を入れてボタンを押すだけのことです。小学二年生でもできます。

しかし、交通ICカードおよびモバイルICカードの普及で、電車の利用は以前より便利でスムーズになりました。

デジタル化よって人々の生活は便利で豊かなものへとみるみるうちに進化していきます。

IT技術の浸透で人々の生活を豊かにすることをDXと言います。

「DX」この言葉、ご存じですか?デラックスではありません。
デジタルトランスフォーメーション(Digital Transformation)です。

本日は、今推進されているDX、「デジタルによる変化・変革」についてお話しします。

DXって?

現代において、あらゆるもののデジタル化は当たり前のことになっています。いつどこでなにがデジタル化、オンライン化してもおかしくありません。

先に挙げましたモバイルICカード、ファストフード店のモバイルオーダー、授業のオンライン化。大型デジタルサイネージなんかも話題になりましたよね。

美容院でも、雑誌ではなく複数の雑誌が収録されたタブレット端末が渡されるようになりました。

あらゆる企業で、勤務管理や販売管理はソフトウェアを用いて行われます。導入直後こそ戸惑ったかもしれませんが、慣れてしまえばアナログ的手法と比べはるかに便利で効率が良くなったのではないでしょうか。企業だけでなく、学校の出席もインターネットやカードを利用して記録されることが増えました。点呼し記帳する時間を省けば、その分授業をする時間が増えます。

デジタル化することによる利点が、変化に適応しなければならない億劫さに勝る時代です。

現代の若い方はデジタルやインターネットが当たり前の世代ではありますが、現代ではもう「デジタルでスマート」という言葉は若者の特権ではないのです。

そうして次から次へとデジタル化が進み、より便利でより効率よくなっていく・・・それこそがDX、というわけでもないんです。同じようなものではありますが、DXはより社会に影響を与えるものでなければいけません。

経済産業省が発表した「デジタルトランスフォーメーションを推進するためのガイドライン(DX推進ガイドライン)」では、DXは次のように定義されます。

「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」(引用元:経済産業省HP)

商品やサービスをデジタル化によって変化させるのではなく、それによって業務そのもの、企業文化・風土といった環境を変革していくことこそがDXなのです。

デジタル化によって業務そのものや企業文化を改変し、競争上の優位性を確立、つまり企業が安定するためのシステムをつくることが今、DXと呼ばれ推進されています。

企業だけでなく、人々の生活があらゆる面で革新的に、豊かに、より良い方向へと変化していくために、IT技術を活用していくという取り組みなのです。

結局、デジタル化とDXの区別は難しく曖昧なものではあるのですが、「切符を買わずともICカードで電車への乗車が可能になった」はデジタル化、「モバイルICカードの普及でチャージがスマホから可能であり、電子マネーとしても広範囲で利用できることから現金を持ち歩く必要がなくなった」のはDX、といったところでしょうか。

迫る2025年

2025年問題、2025年の崖、どうやら日本は2025年がひとつの分岐点になるようです。

2025年問題とは、超高齢者社会で生じる影響のことを指します。

そして2025年の崖とは、経済産業省の発表した「DXレポート」で使用された言葉で、DXを推進しないことで低下した業務効率・競争力による経済損失のことを指します。最大で年間12兆円もの損失が予想されており、それまでに経営面、人材面、技術面のいずれにしてもシステム刷新を集中的に推進する必要があります。

とはいえ、従来のシステムを新しくするというのは往々にして腰の重い話です。

コロナ禍で劇的に見直された働き方ですが、それまでテレワークを実施していた企業はどれほどのものだったのでしょうか?

日本でテレワークが推奨され始めたのは2010年後半と言われています。しかし実状は25%を下回る程度しか実施されていませんでした。それがこのコロナのあおりを受け、急速に普及していったのです。

コロナという脅威が目に見えたからこそ、そのメリットが浮き出てきて重たい腰も持ち上がったのでしょう。

現状、2025年の崖という脅威は目に見えているのでしょうか。

AIを利用した業務、自動運転の搭載された自動車、5Gに接続されるスマートフォン。

その一方で、Windows7が2020年にサポートを終了し、来年の頭には8.1のサポートも終了します。

IEも次第にEdgeへと移行されています。

アドビのFlash Playerのサポート終了のときも話題になりましたよね。

技術というものは次から次へと塗り替わっていきます。

…全部知ってるよ!って思いましたか?

では、2025年のIT人材不足は何人まで拡大するでしょうか

PSTN網、INS回線が終了したあとのこと、考えていますか?

サイバー攻撃はどこまで進化するのでしょうか

2025年の崖、ちゃんと見えていますか?

DXへのみち

みんななんだかんだなんとかなると思っています。なんだかんだなんとかなりませんよ。

DXレポートを要約すれば、

・経営層における既存システムの問題点の把握、改善案の不完全

・既存システム刷新の際、各関係者の果たすべき役割の不完全

・既存システム刷新の際、長期にわたり、大きなコストのかかることによるリスク

・ベンダー企業とユーザー企業の関係

・DX人材の不足

以上のことが現状、そして課題として挙げられています。

あー、なんだか面倒だな……なんて気持ちになってきませんか?

現状のままで問題ないし、大丈夫だろ、新しいこと覚えるのも面倒だし。

なーんて、ずるずるあとまわしにして、なんだかんだなんともならないまま2025年が来てしまう。

なんてことにならないように、きちんとDXしていかなければなりません。

しかし、ちゃんと2025年の崖を意識して!と言っても、目に見えないものを意識するのは難しいことです。

それを可視化するのもとても難しいことです。

人材が不足するなんて言われても、じゃあ具体的にどれくらい不足して、どう対処すればいいのかわからないですよね。

では、可視化するために何が一番大事なのでしょうか。

もっとも大事なことは、まず「知ること」です。

何度も繰り返してきましたが、みんななんとなくは認識しています。なんとなく、このままではいけないことはわかる、でもどうすればいいかはわからない。具体的な被害もないし、問題もないから。

ネットで調べれば、DXについての記事やサイトがたくさん出てきます。難しい言葉や知らない単語が出てくるかもしれませんが、わかるところもあるはずです。

わかるところから、わからないところは調べて、そしたらここがわかって、そうやって少しずつ知識を広げていけば、次第に「見えて」きます。

見えてくれば、どうすればいいのかもおのずと見えるようになるのではないでしょうか。



本日のまとめ

変化というのは、そのメリットとそれに適応する億劫さを比べた際に、メリットが勝ることで為されます。

適応するには知識が必要ですし、経験も必要です。

手動だった改札口が自動改札になったときも、切符がICカードになったときも、ICカードがスマホになったときも、はじめこそ戸惑いつつも次第にそれが当たり前になりました。新しいものの知識を付け、受け入れ、そして経験したからこそ便利であると「見えた」からです。

2025年なんてあっという間です。でもまだ間に合いますよ。

知識と経験ほど無駄にならないものもなかなかありませんし、これを機に、漠然とした2025年を知って、見て、DXを推し進めていきませんか。

変化して、適応して、変革されていく。それを繰り返した結果の「いま」です。

次々と変化していくその瞬間にいると考えたら、少しうきうきしちゃいますね。



<参考>

ワークフロー総研

経済産業省「DX推進ガイドライン

FUJITSU JOURNAL

経済産業省「DXレポート」

情報は資産たり得るか?現代における情報という名の財産とは

おはようございます。小江戸情報セキュリティ相談センターです。



なにかをするとき、まず何を用意しますか?


なにか?なにかってなに?具体的には?

なんでもいいんです。なにか、今あなたがしたいことでいいんです。

おいしいものが食べたいだとか、ゲームがしたいだとか、お出かけに行きたいだとか

なにをするにも、まずが必要ですよね。

それから、お金もの


人、物、金、この3つが「経営資源と呼ばれ、企業を形作り動かすための基本要素とされています。

人が働いて、物が動き、お金が支払われます。企業はそうして成り立っています。企業だけではありません、多くのものごとが、この3つで成り立っています。そしてその次に大事なものが情報です。

“情報”セキュリティ相談センターですから、本日は情報という名の財産についてお話しします。



そもそも情報って?

みなさんは今この記事をどんなデバイスで見ていますか?パソコン?スマホ?タブレット?

いずれにしても、今手にしているその便利な端末には膨大な情報がつまっていますよね。

秘密のSNSアカウントや、恥ずかしい検索履歴、気になっている人の画像がこっそり保存してあったり。

見られたくないものがたくさんつまっているのではないでしょうか。

友達にふとスマホをのぞき込まれ、恥ずかしいネタを知り合いに吹聴される…そんな経験はありますか?

そうした、「伝えられること、伝達できるものごと」の内容、データ、事実、知識、それらを「情報」といいます。



情報は資産たり得るか

 

先に挙げた例は、情報として伝達されたら恥ずかしくてとても嫌なことですが、あなた自身のことです。
あなたにやましいことさえなければ、特に問題はありません。
たとえやましいことがなくても、スマホを暴かれるのはなんとなく嫌ですけどね!

しかし、どんなにどうでもいいような情報だって、もしかしたら誰かにとってはものすごーーく価値のあるものかもしれませんよ。

あなたにとってはどうでもいい、ただの小さな子供の写真が、高値で売買されているかもしれません。

ものの価値というものは計り知れないのです。

IT技術が進化した現代では、従来紙で保存されていた膨大な情報をデジタルデータ化し保存、活用するのが当たり前になっています。それは、便利さと引き換えに高い危険性を持つようになりました。

紙のデータと違ってネットワーク上から窃取することが可能となった情報は、どんな些細なものでもサイバー攻撃の標的です。

どこかから手に入れたその些細な情報が、別の大きな情報が漏洩するきっかけになるかもしれません。

あなたの些細な情報が、鯛を釣るためのエビにされるかもしれませんよ。

冒頭で挙げましたが、人、物、金、これらは企業を形作り動かすための基本要素です。つまり、これらに関するすべての情報は、企業が動くための大事な大事な礎なわけです。

工場で製造される部品のデータがなければ製造はできませんし、営業相手のお客様の住所がわからなければ訪問できませんよね。

「経営資源」と「経営」をつなぐのが情報であり、「情報資産」と呼ばれます。

紙の書類からパソコンのハードディスク、USBやスマホ、どんなに些細なものでも、そこに詰まっているすべてが誰かにとっての貴重な情報であり、それは立派な資産なのです。

お金を金庫に入れるように、家に鍵を閉めるように、情報もきちんと守っていかなければいけません。



情報資産の守り方

では、具体的にどうやって情報を守ればいいのでしょうか。

まず第一に、情報の保存場所の「把握と管理」が大事になります。

情報ははどこに保存していますか?
パソコン?スマホ?タブレット?それともUSB?クラウドの中とか?

なにがどこに保存されているのかきちんと把握していますか?

あの資料はどこにあるんだっけ、あのデータはどこに保存したっけ?デスクトップにアイコンがたくさんあるなあ。…なんてことになっていませんか?

ファイルやデータはきちんとラベリングして、しかるべきところに保存しましょう。

一度サボるとあっという間に「なにかよくわからないけどたぶん重要なもの」が溜まっていきますよ。

きちんと整理していれば、管理もしやすく、必要な時にすぐに取り出すことができ、PC内もすっきり。整理整頓のできるスマートな大人になりましょうね。


では次に、その整理整頓されたデータ、使い終わったら?必要のなくなった情報、きちんと消去していますか?

管理とは、情報の入力から把握、そして消去までを含みます。

紙で保存されていた情報は、シュレッダーにかけますよね。デジタルデータもきちんとシュレッダーにかけなければいけません。シュレッダー、つまり完全な消去です。

大事な情報をきちんと整理整頓して保管していたパソコンを、入れ替えることになりました。

情報を移し、古いパソコンは廃棄されるわけですが、ちょっと待って!入っていたデータ、適切に処理しましたか?シュレッダーにかけましたか?

電子データの完全な消去は、シュレッダーにかけたり燃やしたりすればいい紙のデータと違い、保存形態によって異なります。

ハードディスクから消したから大丈夫!………もしUSBに残っていたら?CDやDVDに保存しなかった?

USBからも消したし、CDもDVDも破壊したから大丈夫!なんならパソコンも破壊すれば大丈夫。………あ、まって!その情報、クラウド上には保存してない?

…と、電子データの消去には気を付けなければいけないことが多岐にわたります。

情報をデジタルデータにし、保存・運用するのが当たり前の時代です。

そして、それを狙ったサイバー攻撃と、その被害が後を絶たない時代です。

どこから漏れたのかわからない、それでも一度漏れた情報は二度と消えません。

たとえ手間だろうとしっかりと管理することが大事な「資産」を守る近道です。



本日のまとめ

冒頭で言った通り、どんな些細な情報でも別の誰かにとってはものすごく価値のあるものになり得ます。

また、こと企業においてはどんなに些細なことだろうと「漏洩した」という事実はとても重たいものになります。

情報を守るために「管理」すること。それは基礎中の基礎です。しかしこの基礎ができずに被害にあう人がたくさんいるんです。

基礎をしっかりと理解すること、学ぶことが大事です。

また、社長や一部の人だけが理解していても意味がありません。

その情報を保存・閲覧・運用する人全員が理解し、注意することが必要です。誰か一人でもその意識がなければ、まったく意味のないものになってしまいます。

全員で意識して、全員で管理することがなによりも重要な守りとなります。

その手元の端末、情報は整理されていますか?消去すべき情報は残っていませんか?今一度、大切な情報が適切に管理されているか、見返してみてください。


<参考サイト>

法人セキュリティ対策マガジンアセット

JNSA

IPA「守るべき情報資産・情報リスクの考え方」