中央省庁において、職員のメールが外部から閲覧可能な状態になっていたことがニュースになっています。情報セキュリティポリシーに明確に反しているという発言もありますので、本来使ってはならないとされていた外部サービスを使ったのでしょうか?
そうだとすれば論外で、関係者は厳罰に処されることになります。Googleグループを初期状態の公開のままで使っていたということですが、それ以前の問題です。誰がいつ使い始めたのか。利用を禁止されている外部サービスの利用をチェックする仕組みはなかったのか?徹底的な調査が必要です。
外部サービスの利用が禁止されていなかったとしたら、ルールの決め方が妥当であったのか検証が必要です。どの程度の機密情報を扱っており、そのためにどのようなセキュリティルールを決めており、外部サービスの利用を認めることが妥当であったかどうかの検証です。
一般的にクラウドサービスは、セキュリティがどの程度確保されているかわかりません。そのため、外部にもれてしまってもかまわないデータしか入れませんし、突然消えてしまった時のために、別の場所にバックアップをとっておきます。
もし、クラウドサービスに他人に知られては困るデータや消えてしまっては困るデータを格納している方がいるならば、大至急対策をとることをお勧めします。
Winnyで情報漏洩が騒がれて以来、情報漏洩に過敏な社会になっています。情報漏洩で人生を台無しにされた人も何人もいます。
一方、機密情報は、機密の程度により適切に管理されなければなりません。機密度の低い情報を高い機密ルールで管理するのはムダです。
個人の場合は、個人情報が機密情報になります。しかし、それをどの程度秘密にしておく必要があるかを考えなければムダなことをすることになります。
クレジットカード情報は漏洩すると金銭的な被害を被ります。銀行のキャッシュカードの暗証番号もキャッシュカードと一緒に盗まれると口座からお金を引き出されます。オンラインバンキングのアカウントやパスワード情報も同様です。
Webサイトのパスワード情報も漏洩するとアカウントを乗っ取られます。ソーシャルメディアのアカウントを乗っ取られると、そのアカウントを使えなくなるだけでなく、自分の名前で変な投稿をされるなどして、社会的な信頼を失う可能性もあります。
電話番号が漏洩するといたずら電話に悩まされるかもしれません。住所が漏洩するとストーカー被害にあう可能性が高まります。
何を秘密にしたいかは人によって異なりますが、必要以上の情報は隠さない方が自由になります。
外を歩けば防犯カメラでどこへ行ったか記録されています。電子メールはサービス会社に記録されています。何かあれば調べられてしまいます。調べられても困らない生活を送っていた方が安心です。
年齢を知られたくないという人もいますが、年齢のサバを読んでいるとたいへんです。干支の話になると注意しなければなりません。子供の時のニュースやよく見たテレビ番組、漫画雑誌などのつじつまを合わせなければなりません。
クラウドサービスは、セキュリティが保証されたものではないことをきちんと認識しながら、必要な個人情報のセキュリティを確保しつつ、必要以上に個人情報に神経質になららいことが求められる社会となっています。
