オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

陸上自衛隊14万人の名簿漏洩事件(7.14円/1人)って相場ですか?

»

ここ数ヶ月の間、大きな漏洩事件が多く発生してます。大型漏洩だと情報単価が下がる傾向にあるようです。が、洩れた方々にすれば、勝手に流れることもさることながら、俺の情報が7円?って安売りされた気分では?と思います。

陸自14万人分の情報漏えい容疑 過去最大、1等陸尉を逮捕47NEWSより

陸上自衛隊の隊員ら約14万人分の個人情報を含むデータを記録したCD―ROMを持ち出し、不動産業者に提供したとして、陸自警務隊は31日、行政機関個人情報保護法違反の疑いで自衛隊鹿児島地方協力本部の1等陸尉徳永安成容疑者(46)を逮捕した。容疑を認めているという。

 個人情報は陸自のほぼ全隊員と家族の氏名や階級、所属などで、自衛隊員の個人情報をめぐる漏えい事件としては過去最大規模とみられる。防衛省・自衛隊では情報の漏えいや流出が後を絶たず、あらためて管理のずさんさが問題になりそうだ。

  同省によると、徳永容疑者は鹿児島地方協力本部の鹿児島募集案内所で隊員の募集業務などを担当しており、隊員の個人情報を扱っていたとみられる。

100万円くらいで売ったようです。以前に、空自の自虐ポスターがありました。この空自の自虐ポスター元記事がなかったので、Googleのリンクを残します。これは必見で、何も考えずに見たときはビックリしました。うそっ!って感じでした。

内部の情報を扱える人が「やっちゃう」と、どう管理すればいいのでしょう? そもそも論として、自衛隊は国の安全を守るため?と、辞書には書いてありました。うーん、御意見無用!ってとこでしょうか?

なんで?そうなるの?と、言っても・・・既に売っぱらってしまったのです。しかし、なんで?と思いますねぇ。

100万円って数字だけを見れば、それなりの金額です。100万円あれば、色々な事が出来るでしょう。しかし重要なことですが、100万円と引き替えものは、14万人の情報です。洩れた方々は、陸自に所属していただけです。何とも・・・です。

それともっと重要な事、それは容疑者は、目先の100万円と今後の人生を引き替えにしてしまったことです。最近の漏洩を見ても、30万円とか・・・これだけのお金とトレードオフするのでしょうか?

犯罪を助長するつもりはありませんが、情報漏洩と引き替えに得られる対価が「3億円」くらいあるのならば、ちょっと考えても。。。と思ったりします。生涯賃金が3億弱くらいでしたよね? 

仮に14万件が3億円で売れたとすれば、2,142円/1人になります。実際にこんな金額になるのならば。。。と思いますが、現実的に違うのであれば、割の合わない犯罪であることを知らなければなりません。

何かを買うときには、どっちがコスト的にいいのか?と、考えたりします。

例えば最近のハイブリッドカーなども、購入時にはガソリン車よりも車体の高い分と、走行距離や燃料の比較をしますよね。元が取れるのか?と。もちろんコスト以外に環境への配慮や、自分自身がそれに参加していることにも意味があるでしょう。それでもコストは考えるはずです。

日常の業務の中でも、コスト意識は大きくあるはずです。

情報漏洩は、それと引き替えにする代償が大きいです。個人に影響するものも、まわりに与える損害も。。。

割に合わないことを、よく知らなければなりません。100円の買い物をするために、10円安い90円のお店に行くのに時間をかけたり、100円の儲けがある話に、110円の費用をかけるのと同じことです。

 

関連ブログエントリー

金融機関が懸念するセキュリティリスクは従業員:食物連鎖と同じプロセスはどこも一緒

機密情報をIT管理者の88%が解雇されれば持ち出し、35%は無断アクセスする(米国調査)

三菱東京UFJ証券:1人1万円のお詫び金の算出基準ってなに?

そもそも情報セキュリティを「性善と性悪」の2つで考えるのが間違いのはじまり

続:三菱UFJ証券の情報漏洩に「情けなさ」を感じた。犯行報酬30万円の代償

退職社員のが「情報を持ち出す」ならば、突然の解雇よりも準備が出来た?みたいです

不況がトリガーに←企業情報漏洩リスク増大の調査結果

Comment(0)