2/6 情報セキュリティ

本日の戦友↓

さて授業。

情報セキュリティの目的

ITの進展に伴い、顧客名簿の流出、ウィルスによる事件などの、情報のリスクが増加した。
情報を扱う上での危険性を知り、危険を回避することが、現代社会では必須である。


安全性と利便性のトレードオフ

安全性を高めるには、危険な操作ができないよう制限をかけることが有効である。
しかしその制限により便利な機能が使えなくなり、利便性は悪くなる。


リスクとコストのトレードオフ

コストをかければ、情報のリスクを低くすることができる。
ただし、無制限にコストをかけると、会社の利潤がセキュリティ対策だけで消えてしまうことになる。


日常生活のセキュリティ

情報セキュリティは、コンピュータを利用する場合にだけ必要になる知識ではない。
コンピュータを利用しない日常生活においても必要とされる、情報セキュリティについて学ばなくてはならない。

■整理整頓の実施
　ＪＣＢ顧客情報紛失事故
　　必要書類を誤って他の不要書類とともに破棄
　　　↓
　　整理せず不要書類と一緒にしていた
　　　↓
　　整理整頓が必要

整理整頓は思いつきで実施するのではなく、日常的に実施する習慣が必要である。不要なものは後に残さず、リアルタイムで廃棄し、重要なものは、一時的であっても場所を決めて、他のものと混在させないように管理しなくてはいけない。
退社時には、机上に何もない状態にするように義務づける。


裏紙の利用

　図書館個人情報裏紙事故
　　図書検索端末の脇にあった裏紙に個人情報が混入
　　　↓
　　業務委託先が「プライバシーマーク」の認証を取得していたため、
　　業務確認せずにすべて任せていたため、不注意で発生。

エコロジーの観点から裏紙の利用は好ましいことではあるが、表に印刷されている内容が情報資産ではないか、注意が必要である。

■裏紙使用の注意
裏紙は貴重な資源であり、利用は推奨すべきである。
ただし、印刷内容を確認した上で利用する必要がある。個人情報等の情報資産が印刷された不要な紙は、シュレッダー処理を行う。
裏紙の利用は社内の人間に限定し、社外には出さない。不要な紙を回収する廃棄業者とも、秘密保持契約を締結する。


公共スペースでの会話

　奈良放火殺人事件少年調査書流出事件
　　少年の放火事件の供述調書などを利用した本が出版されてしまった
　　　↓
　　機密漏えいの罪で起訴
　　　↓
　　居酒屋での会話が発端

喫茶店や居酒屋で重要な話をすることがあるが、隣りの席がライバル会社でない保障はどこにもない。社外に出たら、仕事の話は一切しない。
また、社内であっても、来客等の社外の人間がいる場合もあるだろうし、たとえ社内の人間であっても、他部署には部外秘の情報もある。社内であっても、重要な要件は会議室等を利用するべきである。


知人への会話

仕事上での愚痴など、知人に仕事の話をしてしまう場合があるが、他人に話したことは内容が勝手に脚色され、事実かどうかすら怪しい状態になる。会社の就業規則でも、仕事内容を外部に話すことは禁止されている。
業務に関することは、家族であっても話さないよう心がける。


携帯電話での会話

携帯電話の電波は暗号化しており、容易に盗聴はできない。
しかし、携帯電話は、時と場所を選ばずにかかってくる。携帯電話周辺は他人だらけであることを意識する必要があり、大きな声で話すことは重要な要件を拡声器で叫んでいるに等しい行為である。
携帯電話で会話する時は、できる限り人のいない場所で小さな声で話し、重要な要件であれば一旦電話を切り、安全な場所でかけ直す配慮が必要である。


個人の電話番号

取引先からの緊急要件時、担当者が外出していれば、直接の連絡先として個人の携帯番号を訊かれることがあるが、たとえ緊急要件でも携帯番号は個人情報なので、本人の承諾がある以外は教えてはならない。緊急で連絡が必要な場合には、相手の連絡先を聞いて、担当者への連絡は会社が行い、取引先に折り返し連絡してもらうようにする。