[connect24h:12051] Re: コラム 第２回

[hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>]

はまもとです。

On Sat, 28 Jun 2008 21:37:06 +0900 (JST)
石川 聖昭 <iki_yakkha@xxxxxxxxxxx> wrote:

> 石川＠ちゃちいれです。
> 
> Ikegi Arata さんは書きました:
> > 池木です。
> > 
> > いつもながらはまもとさんの記事は分かり易くて素晴らしいです。
> > で少しひねくれた質問です。
> > 
> > 個人情報の保護はしていますが、余り予算をかけていませんので
> > 穴があるかも知れません。その意味では漏れるリスクがあります。
> > 承知の上で利用して下さい。その代わりその分のお金を価格に反映し
> > 商品はお安くなっています。
> > 
> > こういうポリシーを明示し実際に安かったとしたら、お客さんは
> > 選択すると思いますか。
> > 
>   商品と個人情報の質によります。流出しても良い程度の個人情報なら、安い商
> 品の方が良いです。しかし、事故が起きたら大損する可能性のある商品なら、避
> けます。

商品だと、最悪その商品の被害金額ですみますが、個人情報が漏れることによって
金銭的被害とか２次被害とかがあるといやですね。最近だとネットバンキングが
はやってますが、クレジットカードと違って保証がない銀行口座の情報がWWWブラウザ
によるウィルス感染の残る環境に入れられているわけで、こういった情報が漏れて
金銭的被害にあうのが一番困りますね。
次にもれて困るのは、自宅の住所がもれるのはいやですね。電話番号とかメール
アドレスなら最悪変更できますが、なかなか引越しとかできませんからね。

>   昨年まで、ハケンで行っていた所が、またWinnyに情報流出したとかで、先
> 月、私ところにも調査依頼が来ました。
>   １年半程、仕事をしていましたが、その間にも、２〜３回程、系列企業で情報
> 流出事故を起こしていました。

人が多ければルールブレイカーの存在が無視できませんね。
大体そこから情報が駄々漏れになりますし。
そういう人に限って、変な地震があって自分は大丈夫と思っていたりしますから。

>   セキュリティーの程度は濱本さんの分類で、レベル３以上か４以上でしょう。
> (正直言って、この辺のレベル分けの識別が出来ない)

ちなみに、コラムの中でも書いてますが、あのレベルは、私の勝手レベルなので
実際に指標があるわけじゃありません。

実はあぁ言ったレベルわけで、多くの企業が自組織のレベルわけをしていますが、
各社でレベルの判断も違いますし、社会情勢の移り変わりによってレベルの内容
も変わりますし、あくまで会社が示す方向性を示す程度の指標でしかないんです
けどね。

ただ、こういった指標がないと会社全体でどこに向かっていけばよいかわからない
ので必要といえば必要なんですけどね。

>   さて、今はその会社、どんな対策を取っているのでしょう。さらに綿密な監視
> 体制を作っているのでしょうか？
>   しかし、こうなると技術の問題ではなく、人の問題のように思います。ですか
> ら、多分、また事故るのではと思います。

結局、全員の当事者意識がないのと、人材がいつも入れ替わっているところでは、
なかなか全員の意識があわないですね。

難しいところです。

>  以上
> 
> --
>  石川 聖昭
>  URL : http://www.wahoujin.net/
>   倭邦人工房
> 
> 【MLコミュホームページ】http://www.freeml.com/connect24h
> 
> --[PR]------------------------------------------------------------------
> 　無┃料┃！┃自┃動┃車┃保┃険┃を┃一┃括┃見┃積┃も┃り┃☆┃
> 　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
> 　　　☆☆★　便利なインターネット見積もり！最短5分！　★☆☆
> 　◆◆　今なら！もれなくマックカード500円分をプレゼント！　◆◆
> http://ad.freeml.com/cgi-bin/sa.cgi?id=cfupA
> ------------------------------------------------------------------[PR]--
> ■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp
> 
> 
> 

+---------------------------------------------------------------------
| はまもと(Microsoft MVP Windows - Security)
| ■地域密着型情報セキュリティ勉強会「セキュリティもみじ」
| http://d.hatena.ne.jp/sec-momiji/
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト「connect24h」開催中
| http://d.hatena.ne.jp/connect24h/20000514
| ■セカンダリDNS互助会
| http://d.hatena.ne.jp/connect24h/20000307
+----------------------------------------------------------------------


【MLコミュホームページ】http://www.freeml.com/connect24h

--[PR]------------------------------------------------------------------
贅沢な国産の素材をぎゅっと凝縮したサントリーの『黒酢にんにく』。
鹿児島県坂元醸造の「黒酢もろみ」と青森県産ブランドにんにく「福地ホワイ
ト六片」を飲みやすいソフトカプセルにぎゅっと閉じ込めました。
　　　黒酢とにんにくのダブルパワーを毎日の健康習慣に！！
http://ad.freeml.com/cgi-bin/sa.cgi?id=cfy9l
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp