こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
東京都は8月26日、個人情報が記載された資料の配布とWeb掲載について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】個人名の匿名化が漏れたことで、個人情報の漏えいになってしまったということです。今回は、個人情報を漏えいさせないために、セキュリティで気を付けるべきポイントについて説明します。
今回のインシデントでは、東京都労働委員会が不当労働行為救済申立事件の命令書の概要を個人情報が記載されたまま報道機関に配布し、ホームページに掲載してしまったということです。他行政機関から指摘があり発覚しました。インシデントの原因として、組織としてのチェック体制を含め対応が不十分であったことが挙げられています。
対応策として、ホームページでの個人名を削除し、本件命令書に記載された関係者へ謝罪連絡を行っています。また、再発防止策として、ホームページへの掲載等に係るチェック体制の見直しを図るということです。
個人情報漏えいのインシデントが起きてしまう理由の一つとして、個人情報の大切さを十分に理解していない、もしくは個人情報であることを理解していない可能性があります。
例えば、Aさんが知り合いから鞄を預かったとします。その鞄の中にお菓子が入っているものと、現金100万円が入っているものとでは、Aさんが感じるプレッシャーはどちらが大きいでしょうか?
預かっている物の価値がわかっていれば、持っているだけで恐怖を感じるくらい、そのリスクを正しく理解することができるでしょう。個人情報もその大切さを正しく理解していれば、チェック体制が不十分になることはないはずです。
自らうっかり個人情報の漏えいをしてしまわない為の対策として、重要なデータを送信する際は、取り消すことができる方法で送信することが有効になるかもしれません。
例えば、皆さんの中にもLINEでうっかり、別の人にメッセージを送ってしまった!といったインシデントを経験したことはないでしょうか?
LINEだとメッセージの取り消しができますが、メールだとそうはいきません。人はミスをする生き物ですから、ただ宛先に注意して送信するだけの対策では不十分かもしれません。私たちの会社でも行っていますが、添付ファイルを送る際に、別の人が承認しないと送られないように仕組化をすると、うっかりミスで個人情報が漏洩してしまうようなインシデントは減るかもしれません。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
