カテゴリー

VIXIAの概要

最近のエントリー
アーカイブ
RSSフィードRSSフィード

このブログのRSSフィードを登録しましょう [ フィードとは? >> ]
関連サイトリンク

ケータイマーケティングソリューション

Eメールマーケティングのmiems(ミームス)

SEM管理サービスEfficient Frontier(エフィシエントフロンティア)

VIXIA ブログ

なかのひと


なんとなく情報セキュリティ part4:家に帰るまでが遠足です!

« 前の記事 | 次の記事 »

今の時代、大きな仕事を自社だけで完結させるのは
大変です。

特にITなんかだと、特別なスキルを要求されることも多いですし、案件によって、協業するなんてことは、どこの企業でもやっているのではないでしょうか。
hanafu


■ちゃんと確認しときましょう
当社でも、どうしても自社内で完結できない場合は、パートナーさんに依頼することもあります。しかし、そういう時は必ずパートナーさんに対する、セキュリティ調査と指導を行います。情報をお渡しするパートナーさんが、どういうセキュリティ状態で仕事をしているかを確認し、場合によっては、人員を派遣し、セキュリティシステムの指導と構築を行っています。

大手さんではよくある話ですが、委託-再委託-再々委託・・・・・・・・と続いてしまうと、その階層の分(会社の数)だけセキュリティリスクは増すことになります。だから、安心できる先でないと協業はできません。

■ここは安心だぁ・・・で終わりじゃない。
と、まぁ、このくらいのことは、情報漏えいの怖さが知られてきた現在では、普通にやっていることだと思います。でも、情報セキュリティで考えなきゃいけないことは、ここで終わりじゃないんですね。
パートナーさん自体はとっても安心できる先だということがわかりました。情報をお渡しすること自体はOKです、となりました。
・・・じゃあ、どうやって渡します?

■情報を送る方法は
メールでそのまま送るのは論外。ネット上での盗聴って、一般に思われてるより簡単です。試しに「窓の杜」や「vector」といったソフトウェアを紹介しているサイトに行ってみましょう。ネット上に流れている情報(パケット)を読み取るソフトがフツーに出ているはずですよ。なぜなら、ネットワークを監視するためにはデータを読み取らなきゃならないからです。管理することと悪用することは表裏一体。ネットを使って情報を授受するときは、最低でも暗号化とパスワードの設定が必要ですね。
それであっても、解読される可能性が全くないわけではありません。
じゃあ、宅配便で送りましょうか?
ここで、ちょっと待った!が入ります。

■約款をよーく見てみよう
宅配便の約款を隅から隅まで読んだことのある人って、少ないと思います。でも、ここで、よーーーーく内容を読み込んでみましょう。いろいろとおもしろいことに気がつきます。
「送っちゃいけないもの」を探してみましょう。何が見つかるでしょうか?

「遺骨・位牌」

うんうん。ありますね。コインロッカーでも入れてはいけないものとして、「死体」とか書いてありますしね。・・・って違う。
そうじゃなくてですね。こんなの書いてありませんか?

「複数の個人情報が内容に含まれたもの」

そうです。個人情報は通常の宅配便では送っちゃいけないんです。
また、「荷物一梱包の値段が30万円を超えるもの」
どんなものを送っても、通常の宅配便で送る限り、賠償してもらえるのは30万円までです。ですから、重要な情報は一般の宅配便で送っちゃいけないんです。


■基本は手渡し
情報の授受というのは、セキュリティを考える上で非常に重要です。社内でも、あまり意識されていないかも知れません。
例えば、こんな事例を考えてみましょう。誰かが不在のとき、クライアントから電話がきました。アナタは、伝言メモを作って、その人の机に置いておきました。
。。。これで「終わり」では×です。
リスクを考えてみましょう。まず、

(1)「メモがどっかに飛んでっちゃう」リスク
 ちゃんと重石なり、テープなりで押さえてますか?メモなんて、人が近くを歩いても風で飛んじゃいますよ。
(2)「担当者が帰ってこない」リスク
 本日、担当者は直帰でしたー。明日までメモはそのままー。
(3)「担当者を間違えちゃった」リスク
 隣の人のとこに置いちゃった。。。隣の人は意味不明のメモなんで、廃棄。

。。。こんなことが考えられますね。

こういう場合、誰の責任になるんでしょう。怒られるのはアナタですね。
パートナーとのやりとりだって同じです。相手に届くまで、責任を持たなきゃいけないのはあなたなんです。だから、基本は手渡し。
どうしても、自分で渡せない場合に限り、セキュリティ確保したメールや、重要情報であることを明示して、特別な宅配便で送りましょう。

■家に帰るまでが遠足です!
さて、情報は無事にパートナーさんにたどり着きました。一安心。あとは戻ってくるのを待つだけです。何日か過ぎて、加工されたデータが戻ってきました。
はい、これで終わり。

。。。。じゃないですよね。
加工前のデータはどうしましょう。パートナーさんで廃棄してもらう場合もありますが、クライアントが「返して!」て言ってくる場合もあります。その場合はパートナーさんから回収して、クライアントに返却しなければなりません。
クライアントからお預かりした情報をクライアントへ返すまでが、私たちの責任。
「家に帰るまでが遠足」と同じ考え方です。

■目を離した隙に
「情報セキュリティ」というと、手元にあるものばかりを考えがちですが、「目を離したすき」にトラブルは起こります。情報の受け渡しにはくれぐれも気をつけましょうね。


Written by 天口水鳥先生



« 前の記事 | 次の記事 »


投稿者: VIXIA広報 日時: 2008年03月06日 17:01 | | Hatenaブックマークに追加



トラックバック

このエントリーのトラックバックURL:
http://www.vixia.co.jp/mt/mt-tb.cgi/113