FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

会社のセキュリティは大丈夫か?

今回の年金情報漏洩問題が発生してから「会社のセキュリティは大丈夫か?」と社内システム管理者に聞いてくる経営者が増えています。管理者は漏洩内容を知れば知るほど経営者に「はい大丈夫です」と答えにくいようです。セキュリティコストをかけない経営者ほど答えの難しい質問をしてきます。

レントゲン

ほとんどの経営者はセキュリティ対策の提案に対して、費用が高い、今まで感染したことが無い、そこまで運用出来ない等でセキュリティ対策導入をしていません。今まで大丈夫だったのは「狙われていなかった」だけであって今回のようなメールで標的にされれば高い確率で情報流出に繋がります。

年金機構ではメールと年金情報操作が同じPCで可能だったので可用性を優先したようです。「メールができなければ仕事にならない」「メール操作する同じパソコンで年金情報を操作する必要がある」と言ったきたセキュリティ感覚の無いユーザー、管理者の責任は逃れられません。今回の漏洩でセキュリティ導入コストを上回る費用がかかります。

銀行などではクローズされた特定の端末で無いと情報の操作閲覧できません。またプライバシーマーク等を取得している銀行はほとんどありません。銀行にとってプライバシーマーク程度の管理では不十分と思います。重要な情報管理セキュリティ対策には機密性 完全性 可用性に加えて完全な情報分離(クローズ環境)が必要と思います。
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

月別アーカイブ