『情報流出で損失260億円!』 インスクエア ビジネスニュース Vol.631
■[ インスクエア ビジネスニュース ]━━━━━━━━━━━━━━━━■
世代を超えて起業が日本を元気にする!
エイジレスな起業支援のインスクエアが送る【 最新!ビジネス情報 】
http://in-sq.com
■━━━━━━━━━━━━━━━━━━━━━[vol.631] 2014/09/30━━■
‥‥◇◆ 目次 ◆◇‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
01:本日のコラム…『 情報流出で損失260億円! 』
/ 松澤 和重 (株式会社CNETメディアサービス)
02:その他
1 イベント報告
━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
01 ┃ 本日のコラム - 『 情報流出で損失260億円 』
━━┃……………………………………………………………………………………
┃ / 松澤 和重 (株式会社CNETメディアサービス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは。ITサポーターの松澤です。
6月に、大手の教育関連出版社の顧客データ漏洩事件がありました。漏洩には
違いないと思いますが、顧客データ窃盗の被害にあったということだと思いま
す。容疑者は、システム開発・運用を行っているグループ会社の業務委託先の
社員ということです。
メディアからの断片的な報道内容から、本体企業からのデータは620万件、
グループ会社全体では2260万件のデータが盗まれたということです。その
手口はUSBメモリともスマホとも言われていますが、まだ詳細な報告は公表
されていないと思われます(9月中旬時点)。
また、顧客への補償も含め260億円の損失ということです。
この事件でポイントは2つあると思います。
1)デバイスの小型化と大容量化への対策
2)組織としてのITセキュリティ管理
今回はデイバスの小型化と大容量化への対策について述べたいと思います。
2260万件のデータというと膨大な数という印象がありますが、データのサ
イズはどの程度でしょうか?
大雑把にDVD1枚とCD1枚、程度です。そして、現在主流のUSBメモリ
サイズは16GBですが、DVD3~4枚分です。
顧客データ1件を250バイトとすると、約5.2GBですが、圧縮すると1
/20程度のサイズになりますので、CD1枚でコピーできると思われます。
CD1枚は700MBですが、今時のUSBメモリやスマホは16GBや32
GBは当たり前ですから、何の問題もありません。
では、これらのデータをコピーする時間はどのくらいでしょうか?
高速なUSBメモリを使うと、数十秒ですが、かかっても1分程度でしょう。
つまり、何千万件というデータでもほんのわずかな時間でコピーできてしまう
ということです。
十数年前に120万件の企業情報サービスの運営をしていましたが、データベ
ースのサイズが約1GBと記憶しています。当時でも1GBはそれほど大きな
数字ではなくなりつつありました。本当に記憶媒体の進化には驚かされます。
データセンターなどでは、USBメモリや携帯電話は持ち込み禁止でカメラ撮
影も禁止、というところもありますが、空港警備並みの身体検査をしない限り、
隠して持ち込もうと思えばいくらでも可能です。使わないように、とか、持ち
込まないように、というルールを遂行するのは今となっては無理がありそうで
す(ルールがなくていいというわけではありません)。
今回の事件を当メルマガ編集委員と話題にしたときに、私は、「まずは盗んだ
ことが問題でしょう」と言うと、「盗める状態にしてあることが問題」という
意見がありました。
実際に訴訟でもそういう主張が通る場合もあります。つまり、管理側、経営側
の責任も問われるということになります。特に個人情報を扱う企業では対策が
必須です。
では、具体的な対策というと何があるでしょうか?
一番簡単なのは、IT(パソコン)を統合的に管理できるツールを導入するこ
とです。ITオートメーションともいいますが、ある程度自動化することがシ
ンプルで負担が少ない方法だと思います。
ISO、ISMS情報マネージメント、プライバシーマークなど、制度として
の取り組みもありますが、これらはプロセスやマネージメントをルール化する
ことなので、ITオートメーションにはつながりません。つまり、やろうと思
えばできる、ということです。そして、責任を問われるのは経営者です。
これらのマネジメントルール対策は小規模企業にとって取得コストと維持コス
トの負担が小さくありません。
当社では、統合IT管理ツールを導入しました。当社が導入した製品はハンモ
ック社のAsset Viewという製品です。
http://www.hammock.jp/assetview/
当社はITサポート事業を運営していますので、どうしても重要な情報に触れ
ることが多くなります。顧客に対して、当社はこのツールを利用しています、
と言えば言い訳的な対策の文言を並べるよりは説得力があります。
そして、お客様にも導入を薦めています。
これらの製品はいくつかありますが、最低50ユーザーから、など、ある程度
まとまった数量でないと導入できません。また、サーバー構築など、設備の用
意も必要です。
そこで、当社では、Asset Viewの少数ライセンスのクラウドサービスができ
ないものかと、検討中です。本月から2社ほどに試験的に提供を開始し、課金
の方法や価格を評価します。
インスクエアの会員の方にもご提供できるようになりましたら改めてご案内し
たいと思います。
当社に限らず、IT関係やコンサルタント業務はその性格上、お客様の重要な
情報にアクセスできる立場にもありますので、会社の規模に関わらず情報セキ
ュリティ対策はとても重要だと思います。
次回は「組織としてのITセキュリティ管理」について述べたいと思います。
<追伸>
今日は9月末日です。半期、四半期を含め今日が決算という企業も多いかと思
います。何かと気忙しい1日ですが、今日が終われば今年もあと3ヶ月です。
目先の事と同時に来年へ向けての準備も必要ですね。
——————————————————————-
▼プロフィール:
・インスクエア公式サポーター IT担当
・氏名:松澤 和重(まつざわ かずしげ)
http://www.cnet-media.co.jp/contact
・所属:(株)CNETメディアサービス 代表取締役
http://www.cnet-media.co.jp
——————————————————————-
━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
02 ┃ その他のお知らせ
━━┃……………………………………………………………………………………
┃ 1. インスクエアイベント報告
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
≪インスクエア最新情報≫
【いまどきのヒット商品・サービスのトレンドと法則】
『人間はどうしても買い物をやめられない。
だから、単純に消費が落ち込むのではなく、今まで使ってきた金額と同
じ金額で、いかに満足するにはどうするか?という方向に思考が変わる』
という北村氏の考察は、店頭で実際にリサーチもかけているという通り、
現場を見た方でないと導き出せない答えだなと、思わず唸ってしまいました。
うーむ。さすがです。
こういった消費者の実際の行動や考え方からHIT商品のトレンドが見えて
きそうです。
トレンド分析では有名な北村森 日経トレンディー元編集長のセミナーは
目から鱗の連続です。
詳しくはこちらのレポートをご覧下さい
★インスクエア 関連WEBサイト★
【インスクエア池袋公式サイト】
http://in-sq.com/index.html
【オフィス探しのポ-タルサイト】
http://www.at-office.co.jp/
【レンタル会議室探すならアットビジネスセンター】
http://abc-kaigishitsu.com/
【インスクエア公式サポーター 営業支援担当(株)東京事務所】
http://www.tokyojimusyo.com/
【ビジネスコンテンツアグリゲーション(株)PDBマーケティング】
http://www.p-db-m.com/
【インスクエア公式サポーター IT担当(株)CNETメディアサービス】
http://www.cnet-media.co.jp/
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
インスクエアでは、世代を超えたビジネス情報・国境を超えた
アジア最新情報、営業支援情報など有益なビジネス情報をお届けいたします。
メルマガ購読申込はこちら http://melmaga.in-sq.net/
