ＩＴ維新研究所

情報セキュリティー（５）

■今週のトピックス

今日からまたもや三連休になりました。

昨晩は、女流講談師「室井梅星」さんの講談を聞きました。

http://www.geocities.jp/umeachi/

演題は、「ほたる帰る」で、特攻隊に纏わる話でした。

http://www.geocities.jp/umeachi/information3.html

終戦間際になって、鹿児島の知覧飛行場から飛び立つ

特攻隊員の若者と食堂のおばさん「鳥浜トメ」さんの話です。

講談を聞くという機会も多いものではありません。

テーマが、終戦間際の特攻隊、そして舞台が鹿児島県の知覧

ということもあり、「多くの何かを」感じさせるものがありました。

時代背景が、私自身の生まれた時代の話であり、母方の出身地の

薩摩が舞台になっていたからかも知れませんが。。。

多くの若者が、「お国のため」に命をささげていきました。

彼らの尊い犠牲の上に、「現在の日本」の繁栄があるのです。

現在でも、イラクやアフガニスタンでは、「自爆テロ」が続いています。

彼らの行動は、宗教を背景にした、「反政府運動」です。

日本の「特攻隊」は、国の命令により、強制されたものです。

自分の命を、「目的達成の手段」として、「道具」として使われた

若者たちの「無念」は、私には、想像することはできません。

しかし、「命」を代償とした「自爆」の戦いそのものからは、

何も生まれませんでした。

現在のイラクやアフガニスタンの「自爆テロ」は一般人も

巻き込んで数多くの死傷者をだしています。

一般市民の反発も受けるような「自爆テロ」からは、

更に、なにも生まれないことは自明でしょう。

改めて、生きていることの意義と「命」の大切さを感じた夜でした。

さて、本題の「情報セキュリティー（５）」を続けます。

今回は、

■「情報セキュリティー」上の性善説と性悪説について

「情報セキュリティー」対策を考える上で重要なことは、

「情報」に近づく人間について「性善説」で考えるか「性悪説」で

考えるかも重要な視点です。

すべての人間は善であるという「性善説」に立てば、

「情報セキュリティー」対策など必要ありません。

しかし、残念ながら現在の世の中は、いろいろな事情から

悪意のある人間が増加しつつあります。

したがって、当然のことながら「性悪説」をベースに対策を

考えざるを得ないのです。

外部の人間のみでなく、身内の人間すら疑う必要がある

という悲しい現実があります。

最近の企業は、終身雇用制を廃止しつつあります。

また、外部委託の労働力に依存せざるを得ない構造になっています。

企業に対する従業員の忠誠心に大きく期待することも不可能です。

「情報セキュリティー」対策は、性悪説に立脚した対応策を

考えざるを得ないのが現実なのです。

昔、「コンピューター犯罪」の手口を研究していて、自分自身が、

犯罪者になったような気分になったことがあります。

「情報セキュリティー」も「性悪説」で考えていくことにより、

人間不信に陥ってしまうことになるでしょう。

【編集後記】

このメルマガを再開してから、日常感じたことを発信するように

変更しました。

ＩＴ関係のことばかりを書き続けるのは、私自身も退屈でしたので、

このように変更してみました。

読者の皆様には、どのように受け留められているのでしょうか？

ご意見・ご感想等がございましたら、「ブログ」のコメント欄に

ご投稿ください。

　http://mybiz.cocolog-nifty.com/itrev/

また、メールいただいても結構です。

　mailto:seiichi@blue.plala.or.jp

よろしくお願いいたします。

■今週のトピックス

三連休も残り一日となってしまいました。

今週もいろんなことがありました。

東京は急に涼しくなり過ごし易くなりました。

日中は相変わらず暑いですが、朝晩は過ごしやすくなりました。

やっと秋になったということでしょうか。

さて、政治の世界でも大変動が起こりました。

■民主党の代表に「前原誠司」氏が選出されました。

民主党は、衆院選惨敗の責任を取って辞任した岡田克也代表の後任に
前原誠司氏（43）を選出しました。

党所属国会議員による投票で、菅直人氏（58）を
僅か2票差で破ってしまいました。

民主党代表選の得票結果は前原氏96票、菅氏94票の結果は
微妙なものがあります。

■野党にも世代交代の時代到来ということでしょう。

議員も若手の活躍する時代になってきています。

民主党も、菅、小沢、鳩山等のでる幕ではないのです。

彼らの顔をＴＶで見ていても、全く、魅力を感じない人物像に写ります。

過去のしがらみや、過去の実績が通用しない時代に
なっているということです。

新しい時代には、新たな人財の投入を必要としています。

しかし、世代交代は決して簡単ではありません。

民主党の中途半端な政策が、衆議院の投票結果として
現れたということであり、若手の前原氏が期待され、民主党の代表に
選ばれたということです。

しかし、民主党も党内事情は複雑です、前途多難です。

党内の意見をどのように統一していくのかが大きな課題となります。

たった２票の差というのもリーダーとしては危うい状況です。

なにはともあれ、前原氏には頑張ってほしいものです。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

さて、本題に入ります。

引き続き「情報セキュリティー」の話題を続けます。

■情報セキュリティー（４）

■「情報セキュリティー」対策はＩＴ以前の問題です。

「情報漏洩」問題がマスコミを賑わすことが多くなっています。

前回は、金融機関の一連の情報漏洩事件をリストアップしてみました。

しかし、実際の企業活動の中では、マスコミに報道されない「情報漏洩」
事故や当事者自身も気がつかないままに「情報」をコピーされている
という「情報漏洩」が発生している事象が相当数存在する可能性があります。

即ち、マスコミに報道される「情報漏洩」事件は、
氷山の一角に過ぎないのです。

「顧客情報の情報漏洩」により、実際に損害が発生していてもその原因が
どこにあるのすら知られずに被害が発生し続けている事象も数多く発生
しているに相異ないのです。

「情報」という言葉から「情報セキュリティー」は、
ＩＴ分野のテーマであり、技術的な問題であり、とっつき難い問題
と考えられがちです。

しかし、「情報セキュリティー」の問題は、ＩＴ以前の問題であり、
決して難しい問題ではありません。

以前採り上げたように、「情報＝マネー」という概念で実務的な対策を
考えていけば理解しやすいテーマといえます。

■「情報セキュリティー」は、古くて新しい問題です。

「情報セキュリティー」の問題は、決して現代特有の問題ではありません。

テーマとしては昔から存在するテーマであり、「古くて新しい問題」です。

古来から人間は、「私有財産」を守るための各種の創意工夫をしてきました。

具体的には、ドロボーの侵入を防ぐための家の構造の研究、
家のドァや窓の「鍵の研究」、現金を守るための金庫、
ガードマンによる警備、各種の盗難予防センサーの開発、
ＴＶモニターによる異常の監視等々の防犯対策技術を
開発し続けてきたのです。

また、これとは別に、現金は、安全と考えられている銀行の預金として
預けることや銀行の貸金庫に保管する等の方法を開発してきました。

これらの手法と同様に、「情報＝マネー」という視点から考えていけば、
「情報」に関しても「現金」と同様の防犯対策が必要となるということが
理解しやすくなるはずです。

「情報セキュリティー」も「情報＝現金」と考え、
単純化すれば理解しやすいと思うのですが。。。。。

【編集後記】

「情報セキュリティー」に関して、いろいろと考えていますが、
わかったようでわからない問題です。

わが身になり、自分の個人情報が漏洩し、実際に被害を受けない限り、
ピンとこない問題かもしれません。

「情報セキュリティー」は、重要な問題とは考えても、
まだまだ、現実味のないテーマなのかも知れません。

ところで、来週は、実質３営業日しかありません。

こんなに休みが多くていいのでしょうか？

■今週のトピックス

９月１１日は衆議院選挙でした。

結果は、圧倒的な小泉自民党の圧勝ということになり、
逆に、民主党は議席を半数に減らして敗北ということになりました。

今回の選挙は、従来にない、いろんな新記録もでています。

久しぶりに盛り上がった選挙であったといえます。

いわゆる、無関心派、無党派といわれていた人間が
多数投票にまわったとのこと。
従来ならば、野党の勝利というのが従来のパターンでしたが、
今回は異なったようです。

小泉自民党の戦略勝ちということでしょう。


この中で、いろんな、過去に問題のあった議員も復活してきました。

また、従来、自民党に在籍していて、途中で小泉批判をしている
議員も登場しましたが、小泉批判は負け犬の遠吠えにしか聞こえません。

批判はできても、自分自身の独自戦略がないからです。

感情だけでの批判発言は、個人的な恨み節にしか聞こえません。

古い体質の自民党議員も今回の結果から、従来の既得権政治手法から
脱皮する必要があるということを学んで欲しいものです。

また、いわゆる「刺客」に従来の自民党では考えられない人材を登用
したことも自民党が変わるということを予感させ勝利に結びついたもの
と思います。

小泉戦略の大勝利といえます。


今後の日本の政治はどう変わるのか？

今後の日本の景気はどうなっていくのか？

良い方向へ向かっていくことを期待したいものです。

日本政治にとってはエポックメーキングな一日でした。


一方、実は、この９月１１日は、２００１年の「９．１１米国多発テロ」
の発生した日でもあったのです。

何の因果関係もないのですが、「９．１１」は、歴史に残る数字
として記憶に残ることになります。

でも、この「９１１」という数字、不思議な数字ですね。

日本での、消防・救急車の電話番号は、１１９番ですし、
米国での警察への通報番号が、９１１番です。

偶然とはいいながら、面白いものですね。





前置きが長くなりましたが、本題に入ります。


－－－－－－－－－－－－－－－－－－－－－－－－－－－

■情報セキュリティー（３）

前回に引き続いて、情報漏えい事件の「その２」です。


■事件２　続発する金融機関の顧客情報紛失事故

2005年4月1日から個人情報保護法の事業者義務が適用され、
金融庁からも「金融分野における個人情報保護に関するガイドライン」、
「金融分野における個人情報保護に関するガイドラインの安全管理措置等
についての実務指針」が公表されました。

金融機関の個人情報保護は、コンプライアンスの徹底や情報システム対策が
必要なのは勿論のこと、社員研修を通じた継続的な社内の意識向上を図る
「安全管理措置の周知徹底」することを求たのです。

この金融庁の指示により、各行で自己点検の結果、多数の金融機関で個人情報が
紛失していることが判明してしまいました。

２００５年６月にマスコミに報道された金融機関に関する、
個人情報漏洩事件をリストアップしてみました。

「ＩＴ保険ドットコム」というサイトがあります。

　http://www.it-hoken.com/index.html

このサイトは、主催している会社の正体は不詳なのですが、
いろいろと役に立つ情報が収録されています。

参考にしてください。

さて、個人情報漏洩事件のピックアップですが、

☆りそなグループ4行で約30万件のマイクロフィルム記録の個人情報を紛失
☆UFJ信託銀、11万6000名の顧客情報が記録されたフィルムを紛失
☆三井住友銀行、約6万件の顧客情報が記録されたマイクロフィルムなどを紛失
☆関西アーバン銀行は、コムフィシュ記録の5万2000名分の個人情報を紛失
☆郡山信用金庫、8140件の顧客情報が記録されたマイクロフィルムを紛失
☆四国銀行、顧客情報96件が記載された口座振替処理明細報告書を誤交付
☆東邦銀行、８７店で、1万5000件の個人情報を紛失
☆福井銀行、約17万件の顧客情報を記録したマイクロフィルムなどを紛失
☆福井信金、約4万件の顧客情報が記録された業務用フィルムを紛失
☆与野郵便局、簡易保険の顧客情報106件が記載されたリストを紛失
☆JA館林市農業協同組合、7757件の顧客情報が保存されたPCが盗難に
☆佐賀信金、個人情報入り書類の誤送付事故2件を公表
☆あぶくま信金、6万8600件の個人情報を紛失
☆富山第一銀、3685件の投資信託利用の顧客情報が記載された書類を紛失
☆スルガ銀行、68件の顧客情報が記載されたJCBカード申込書を紛失
☆信金中央金庫、996件の顧客情報が記載された書類を紛失
☆富山信金は、FAX番号を誤って告知して個人情報が漏洩
☆東京シティ信用金庫、同庫職員が帰宅途中に個人情報274件を紛失
☆中京銀行、顧客情報を含んだ内部資料を紛失
☆香川銀コンピューターサービス、8名分の顧客情報が記録されたフロッピーを紛失
☆三菱信託銀、約17万件のマイクロフィルムの顧客情報を紛失

２００５年６月に報道機関に報道された記事の一部だけをピックアップしただけでも、２１件もの状況です。

実際に損害が発生しているわけではありませんが、金融機関の顧客情報の管理体制の「ずさんさ」に多くの課題を抱えていることが顕在化した事件でした。

　その後、７月、８月にも情報漏洩事件が発覚し公表されました。

☆ 佐賀銀行、利用明細を誤交付
☆ 北國銀行、ATMで他人の利用明細表を誤って発行
☆ 大阪信金、57万件の顧客情報が記録されたCD-ROMを紛失
☆ 三菱信託銀行、委託先子会社で個人情報紛失
☆ みちのく銀行、さらなる個人情報紛失が判明
☆ 須賀川信金、2万8041件の顧客情報を記録したマイクロフィルムを紛失


金融機関に在籍していた業界の人間として、
同業者の「ずさんぶり」は、恥ずかしい限りです。


■この中の記事の多くは、マイクロフィッシュの紛失事故です。

マイクロフィッシュは、センターコンピューターに保存されている顧客情報を
営業店にマイクロフィルムの形にして還元しているもので、
実際にはマイクロフィッシュリーダーにより拡大して情報の中味を読み取る
必要があります。

コンピュータの障害時のバックアップ対策、税務調査等のための保存資料として
保存期限が決められて営業店で≪重要≫保管物として管理すべき対象と
されています。

このマイクロフィッシュは常時営業店の専用キャビネットに格納されて
いるものの重要物としての意識は薄く、事務処理用のツールに過ぎない
という感覚として日常の業務処理に利用されています。

以前の職場勤務の実際の経験から言えば、管理もどちらかと言えば
「ずさん」であり、内部の人間ならば誰でも利用できるようになっていました。

このマイクロフィッシュは保存期限を経過したものはシュレッダーにかけて
廃棄することになっていますが、このときに、本来保存しておくべき情報
の入ったマイクロフィッシュも一緒に破棄し、紛失してしまった可能性が
高いという公表記事が多いのです。

金融機関の合併や店舗の統廃合時の統合過程の混乱時に紛失したものであろう
という推定は成り立ちますが真相は不明です。

このマイクロフィッシュの情報は、情報システムの機能拡張により必要なデータ
はオンライン端末で照会可能となっており、利用頻度は低下しています。

余り利用されもしないマイクロフィッシュの情報を営業店に還元し、
これを長期保管させるという本部の事務手続きにも問題がありそうです。


以上のように、前回の米国でのクレジットカードの情報漏えい事件と
今回のトピックスは金融機関の顧客情報管理の「ずさんさ」に対する警告
と受け止めるべき事象です。


改めて、「顧客情報の管理体制の重要性」を再認識し、原点に立ち返り、
現状の管理・運用体制の抜本的に見直しを必要とします。


では、具体的な「情報セキュリティー」対策はどうすればよいのでしょうか。

対策に関しての私なりの考え方は、次回のテーマとします。

長くなってしまいますので、今回はこれで終わりとします。



【編集後記】

今回もここまで読んでいただいてありがとうございました。

もう、９月も半ばというのに、まだまだ、残暑は続きそうですね。

皆さんの体調に異変はありませんか？

幸いにして、小生は体調だけはすこぶる元気です。

お互いに、健康には気をつけたいものです。

身体は自愛するより方法はありません。

皆さんも、「お身体ご自愛ください」。

■今週のトピックス

今週は、衆議院選挙で、騒がしい限りですが、郵政民営化を引き金として

戦後日本の官民癒着の構造改革につながることを期待したいものです。

小泉首相に関しては、いろんな批判はあるものの、今回の「郵政民営化」に関しては、

優柔不断の経営者や政治家が多い中で、稀に見る「強いリーダーシップ」を発揮しています。

マスコミは、一時は、「マル投げ」ばかりで、

小泉さんのリーダーシップ不足を指摘していたのに、

今回の「郵政民営化」に関しては、「強すぎるリーダー」への反発論も指摘しています。

マスコミのいい加減さを感じさせます。

ところで、

われわれも、企業組織の中では、「英雄的リーダー待望論」や

「強いリーダーシップ」を求める傾向にある一方で、

強すぎるリーダーに関しては、「独裁者」「ＸＸ天皇」とかいい批判したものです。

強すぎるリーダーは、経営を活性化させると同時に、

反面では、組織を破壊に向かわせる危険を孕んでいました。

実際このような事例も身の回りに数多くあります。

しかし、組織運営において、「優柔不断経営者」「責任回避のリーダー」等ほど

始末の悪いものはありません。

どの時代、どの組織に於も、バランス感覚を備えた「強いリーダーシップ」が

求められていることだけは確かなことです。

話題は、変わりますが、

■自然の猛威の前には、人間の無力さを感じさせます。

大型台風１４号は、九州地方に大きな被害を与えてしまいました。

「治水」という言葉を改めて考えさせられることになりました。

東京でも、杉並区の川が氾濫して、床上浸水が発生してしまいました。

どうも、最近の雨は、短時間に集中的に降るというのが、パターン化しているようです。

東京都が自慢する神田川の地下の貯水トンネルも、時間当たり５０ミリが想定されていて、今回の集中豪雨は想定外とのことです。

自然防災対策としては、なにをどこまで想定しておくかは問題です。

想定以上の設備は、過大投資になります。

しかし、想定外の事象が発生すれば、大きな被害を招くことになります。

投資と効果の難しいバランスの問題です。

それと、米国のハリケーン「カタリーナ」のニューオリンズの被害も

想定外の大災害のようです。

「略奪、放火」、「感染症」・・・・。

常日ごろのうっ憤が破壊活動に結びついているのでしょうか。

地球温暖化の結果なのでしょうか、大きな自然災害が世界各国で発生しています。

親父の威厳や権威が失われ、世の中で怖いものは、

「地震・雷・火事・台風」ということでしょうか。

今回の集中豪雨、台風の被害に会われた方には、一日も速く復興されること
祈念いたします。

どうも前置きが長くなってしまいましたが、ここから本題です。

「情報セキュリティー」をテーマとしています。

■情報セキュリティー（２）

■個人情報保護法施行後の２大事件について

ところで、個人情報保護法施行後に大事件が発覚しました。

「米国でのクレジットカード情報の漏洩事件」と

「続発する個別金融機関の顧客情報の情報漏洩」事件です。

概要は下記のとおりです。

■事件１　米国でのクレジットカード情報漏えい事件

米国でクレジットカードの情報4000万件が流出して、

日本で発行された提携クレジットカードにも影響し、

すでに6万8000件以上の不正使用の恐れがあるという事件でした。

米国の加盟店や米国のインターネットショップでクレジットカードで

買い物をしたカードの情報が盗まれたのです。

これは米国において、加盟店とクレジットカード会社を中継する

コンピュータネットワーク会社である「カードシステムズ・ソリューションズ」という会社

のコンピュータのデータベースに何者かが侵入して、

蓄積されていたクレジットカード情報を盗み出し、

この情報がインターネットを通じて販売されていたのです。

本来ならば、このネットワーク中継会社は、

加盟店とクレジット会社間の中継機能を司るだけで、

クレジット情報を蓄積する必要はないはず。

たとえ、中継記録をログとして一時的に保存するとしても

暗号化しておくべきであったのにこの管理体制にも問題があった

ということが判明しています。

従って、日本で発行されたクレジットカードでも、

米国内で利用したり、米国のインターネットショップでクレジット決済をした人の情報が

盗まれた可能性があるという訳です。

この盗まれた情報はインターネットを通じで販売され、

このクレジット情報を買った人間が偽造クレジットカードをつくって

ショップで買い物したり、キャッシングサービスを利用して現金を引き出している

というのです。

また、インターネットショップを利用して物品を購入しているというのです。

実際に、米国では、大きな被害が発生しているようです。

日本では、クレジットカードのデータを中継しているＣＡＦＩＳのネットワークを

運営しているＮＴＴデータの米国版の会社からクレジット情報が盗まれたと

言えば解りやすいかもしれません。

ＮＴＴデータさんには、万全なセキュリティー対策をお願いしたいものです。

【三井住友VISAカードが事件発覚後公表した被害額】が、公開されています。

VISAカードで　漏洩対象15,774件の内、93件／1,224万円
ﾏｽﾀｰｶｰﾄﾞで　　漏洩対象 1,128件の内、5件／36万円

ということで、被害は比較的少なくて済んだようです。

会員はカード会社の保険がありますので、実質的な被害はゼロですが。

クレジットカードの利用に関しては、気をつけたいものです。

今後は、引落し明細にも≪【注意】≫を払いたいものです。

次の事件の「金融機関の情報漏洩事件」については、次回に続きます。

ここまで、読んでいただきありがとうございます。

【編集後記】

今回も、ながながとした文章になってしまいました。

いよいよ、日曜日は、衆議院選挙です。

国民は、「小泉流のリーダーシップ」を支持するのでしょうか。

郵政民営化を必然と考えているのでしょうか？

テレビの前で、徹夜になりそうですが、結果が楽しみです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　★☆★☆★☆★☆★☆★【ＩＴ維新・刮目先端技術編】★☆★☆★☆★☆★
　　　　　　　　　　　旧【ＩＴ維新・温故知新技術編】　★☆★☆★☆★☆
　 　　　　　　　　　　　　　　　　　　　　　　　　
　   　　　　　　　　　　　　　　ＩＴ維新研究所　代表　石原誠一郎
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■随分、ご無沙汰いたしておりました。

皆さんは、お元気でいらっしゃいますか？

この夏は、本当に暑い夏でした。

地震の多発、大型台風の上陸等と天災の恐ろしさを実感しました。

そして、「郵政民営化」「政権交代」をテーマとしての衆議院の解散
等といろいろなことがありました。

この【ＩＴ維新・温故知新技術編】も４月１４日に、６１号を発行して
しばらく休刊としていました。

いろいろと思うことがあり、「ネットビジネス」や「ビジネスブログ」
について、あれやこれや試行錯誤しておりました。

これらの件に関しては、別途改めて、失敗・成功談を含めて、お話しする
機会があるかも知れませんが、本題に戻り、【ＩＴ維新・温故知新技術編】
を継続していきたいと思います。

テーマもＩＴ技術に拘らずに、日々感じたこと等に関しても気楽に書いていきたいと
思っています。

今後ともよろしくご愛読ください。

ところで、復刊？第一号として、「情報漏えい問題」について考えてみました。

銀行のキャッシュカードの偽造問題、米国でのクレジットカード情報の
漏洩事件、続々と露呈された「金融機関」の個人情報漏洩事件と
２００５年４月１日から施行された「個人情報保護法」以降に続発した事件です。

「個人情報」の重要性に関しては、言うまでもありません。

「個人情報」が漏洩することにより、この情報を悪用され、気づかないうちに
多大の被害をこうむることになります。

そこで、「個人情報保護法」に纏わる話題として「情報セキュリティー」に
ついて考えてみたいと思います。

■「情報セキュリティー」に関して

２００５年の４月１日より施行された「個人情報保護法」を契機として
ますます「情報セキュリティー」に関しての関心が高まってきました。

しかしながら、いざ、企業内で対策を考えるとき、具体的に何をどうしたら
よいかというご質問を受けることが多いのです。

「情報セキュリティー」に関しての、セミナーやコンサルビジネスが、
活発化したり、各種のハードやソフトウェアが
「情報セキュリティービジネス」として活性化しています。

セミナーやコンサルでは、「総論」は解るが、具体的にどうすればよいのかは、
必ずしも明確にはなりません。

それは、各々の企業でビジネス環境が異なっているために、個別企業、
個別の職場での「個々の対応」が必要だからです。

ソフトやハードに関しても、一部の機能をカバーしているだけであり、
すべてのリスクを回避できるものはありません。

従って、どこのなにを重視すべきかにより、選択すべきハードやソフトは、
個別企業別、個別職場ごとに異なるということです。

■「情報セキュリティー」の原点

そこで、そもそも「情報セキュリティー」とは何かについて原点に
立ち返って考えてみたいと思います。

金融機関、なかでも銀行は、セキュリティーに関しては、
強固な体制を持つ組織であり、「情報セキュリティー」に関しても
厳格な取り扱いを守ってきたはずです。

これは、内部の人間もそう信じていたし、
外部からもそのように見られていたはずです。

「個人財産」の安全な金庫番として、
「信用と信頼」を売り物としてきた企業イメージを作り上げてきたからです。

しかしながら、近年多発する、キャッシュカードのスキミングによる
預金の盗難事件や顧客情報リスト等の紛失や盗難事件により、
その「信用と信頼」がぐらつきはじめてきました。

全く嘆かわしいことと思います。

そこで、「情報セキュリティー」に関して、初心に立ち返って、
考え方を整理してみたいと思います。

■「情報＝マネー」という考え方

ところで、「情報」とは何かについて改めて考えてみましょう。

企業の中には「種々雑多な情報」が存在します。

企業経営に必要な各種の計数、人事に関する情報、特許に関する情報、
そして、最も重要なものは、「お客様に関しての情報」です。

特に、「個人のお客様に関しての情報」は、プライバシー保護の視点からも
最【重要】情報ということになります。

この「個人に関する情報」が外部に持ち出されることにより、
「信用と信頼」を失うことになるだけでなく、実質的な損害賠償のための出費を
伴うことになります。

即ち、今や「企業活動に伴う各種の情報」は、「情報＝マネー」という概念で
捉えるべき時代となってきているのです。

即ち、「情報」は「マネー」と同様に、いやそれ以上に貴重な財産として
管理・保持すべき対象であるということです。

大切なことは、どの「情報」がマネーに値するのかを識別することが第一歩であり、
そして、この「情報＝マネー」として「認識」された「情報＝マネー」を
如何に「安全に保持」できるかの対策を考えればよいのです。

「マネー」＝「現金」ならばこれをどうすれば安全に保持できるかを考えることは
比較的容易なことです。

「現金の安全化」に関しては、われわれ人間は生まれたときから、
「お金は大切なもの」という生活習慣を身に付けさせられているからです。

「お金を盗まれないようにする」ことに関してのノウハウは、
大小の差はあれ、誰でもが身に付けていることなのです。

そこで、「情報＝マネー」という視点から「情報セキュリティー」対策を考えれば、
比較的容易に対応策を考えうるのです。

職場で現金を机の上に置きっぱなしにはしません。

普通の人なら、職場の引き出しの中に現金をいれたまま、机の鍵をかけずに
帰宅することもない筈です。

現金を車の座席に置きっぱなしにして車から離れることもないはずです。

言い換えれば、「情報」を「マネー＝現金」と考えていないから、
重要な顧客リストや顧客情報を記録したパソコン等を机の上に置いたまま帰宅し、
盗難にあったり、電車の網棚に置き忘れたりするのです。

「情報」の価値を「マネー＝大金」として「認識」する習慣を身に付けることが
重要ということです。

この「意識改革」が重要と思います。

身に付いた、習慣を変えることはなかなか難しいことですが・・・。

次回も引き続き、「情報セキュリティー」に関して書いていきます。

【編集後記】

久しぶりの発刊で、少々緊張しました。

どうしても、文章が長くなってしまいます。

皆さん、お忙しいので、できるだけ、短く、ポイントだけをを心がけて
いるのですが・・・・。

ところで、

天高く馬肥える秋、食欲の秋、味覚の秋といいます。

しかし、最近は、肥満は大敵ということで、ダイエットブームです。

食べても太らない料理が流行しているようです。

できるだけ肉を食べない、油ものを食べない、甘いものを食べない、塩分控えめ、
・・・・

考えてみれば、われわれの小中学時代（昭和３０年代）の生活を
思い出せばよいのではないでしょうか。

当時の朝食、昼食、夕食を思い出せば、日本食の原点である「粗食」に
戻ることが、「健康維持」の秘訣ということになるのではないかと思います。

まだまだ、残暑が続きますが、お互いに、健康にだけは留意したいものです。

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

　　　　　　　　　　　　　　　　　　ＩＴ維新研究所　代表　石原誠一郎
メールアドレスは、　　　　　　　　　mailto:seiichi@blue.plala.or.jp
登録・解除はこちらから　　　　http://www.mag2.com/m/0000125079.htm　
配信システは、まぐまぐさんにお願いしています。　http://www.mag2.com/
ブログにも過去の記事を収録しました。http://mybiz.cocolog-nifty.com/itrev/

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆