おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿
金曜日だ!よいしょ~~!
全教職員と学生の計4万人の氏名やメールアドレス、学内システムにログインするためのIDとパスワードが外部から閲覧できる状態だったと発表した。2020年6月に学内の情報システムを改修した際のミスが原因で、公開状態のまま約半年間放置されていた。
(よいしょしてる場合じゃない)
前回のブログでも、福岡県でコロナ感染者名簿が一定期間、関係者以外でも閲覧できる状態にされていたというニュースを取り上げましたが今回も似た例ですね。
個人情報漏洩事故の8割はヒューマンエラーと言われています。
システムを改修した際に施工業者が個人情報へのアクセス制限をかけ忘れていた。同大のシステム担当者もチェックを怠っていたという。
もう理由が明白なんですよね。
チェック体制が機能していない、これに尽きるんです。
(「システムの脆弱性をブラックハッカーに狙われる」のは大規模組織くらいです)
こういった事故は毎日のように起きるのですがなぜわたしがこれを取り上げるかというと、
会社組織に属している方々こそ教訓にしていただきたいんです。
ずばり、ルールを作っても運用しなきゃ情報は漏洩するということです。
従業者のみなさんへの教育や内部監査、やったテイになっていませんか?
既にプライバシーマークやISMSを取得している企業様においては
中規模であればイニシャル120万円ほどをかけて認証を取得しているかと思います。
せっかく取得しても運用をせずに形骸化させていった場合、
いざ個人情報漏洩が起きた際のリカバリーコストはイニシャルコストをかるく超えます。
対応にあたるための人件費もありますので。
口酸っぱく書いておりますが、
ルールを運用しないと困るのはその会社自身なのです。
せっかく作ったルール、まわせるように工夫していきましょうね。
もしお困りごとがあればあかままでメールしてください。
🐥🐥🐥
緊急事態宣言が出てからお出掛けというお出掛けはドライブくらいなので、載せる写真がありません。
なのであかまがこれから読む本を紹介したいと思います。
「コンビニ人間」という小説が3~4年前にバズりましたが、その著者による作品です。
人類における性愛、慣習、常識がすべてひっくりかえった世界戦のお話らしく、SFファンタジーに分類されるのでしょうか。
あかまの個人的意見ですが、小説、指南書、ビジネス書籍等分野に問わず「で、その本ってなにが言いたいの?」って切り返すひとってセンス皆無で活字を読む集中力がないんだと思うのです。
みなさんも、以前読んだ本を読み返したら当時とは違う解釈や感情がうまれることってありませんか?
それって当然で、人間には認知バイアスというものが働き、無意識的に自分の感情に沿ったワードや自分の考えを肯定するようなエピソードにアンテナが向くのです。
つまりは、読み手の状況や立場によってその本が「訴えたいこと」は変容していくのです。
その本の価値とは読み手の器次第ということですね。
まじでネタ切れになったらこの本の感想も書くので、そのときは流し読みしてください🐥
以上!読書とランニング以外にやることがないあかまでした。
Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark