「マネジメント」カテゴリーの投稿 |
お客様の個人情報が漏えいしました・・・と郵便物が届きました(これって自分事w
2011/12/29
2011年もあと僅かです。今年のセキュリティな話題をブログにでも書こうと、この1年を振り返っていたところ。。。とある事業者から郵便物が届きました。 ○○からね。なんだろう?と開封したところ、「お客様の...
すべては「サービス道」に繋がっていると思う体験事例
2011/12/20
「サービス道」とでも言うのでしょうか? どんな商売であれ、普段の行動であれ、無人島に1人で居る訳ではないので必ず「相手」がいます。バカボンパパの名言にもあるように「ママがいるからパパなのだ!」と一見当...
昨今の情報セキュリティ関連の事件を見ると、「外部からの・・・」な事象が多く起きています。実際に外部からなのか、内部からなのか?何とも不明ですが、いずれにしても起きてしまったことです。 これらのニュース...
【情報流出】スマホの技術的問題もさることながら、実際の引き金が利用者に問題がある理由
2011/05/19
技術的問題は対応されることで瞬時に良くなっていきます。しかし非技術的なこと「利用者に問題」がある場合…これはもちろんAndroidに限定されたことではありません。スマホに限らずどの端末でも起こることで...
ソニーの漏洩事件でも感じる「セキュリティの誤解」は、立場と現場に答えがある
2011/05/17
1億人の個人情報が含まれた漏洩でした。ソニー自身の問題もあるのでしょうが、これだけの規模の漏洩事件から学ばなければならない部分って多くあるとおもうのですよね。 ソニー、懐柔忘れ“火に油” ハッカーに敵...
リスクについてのお題が出ていたので考えてみます。 思うに「リスクの定義」に違いがあると、「幅・深さ・影響...」などが変わってしまいます。そこが難しさに拍車をかけているように感じています。 もちろん、...
昨日書いた「ソニーのPSNから最大7,700万人分の個人情報が漏洩←対応の遅さが「早さ」と「信用」に加速する」の続きです。今回の事件は、外部のハッカーに狙われたとされています。でもでも逆視点になったと...
攻撃されて漏れちゃったものは仕方ない。としか言いようがありません。過去形だからです。しかし、その後の対応って「最も大切」なのでは?と関係者の方々に聞いてみたいですね。 史上最大級の個人情報流出、ソニー...
今日から4月ですね。新年度のお約束の1つ「新社会人」向けの話題って多いです。私はセキュリティ部分の注意点をまとめてみますが、新社会人だけでなく、既に社会人の方々も確認するべし!と強く思うのです。セキュ...
現在の円高を考えずに簡単計算でも7000億円近い買収です。7000億円の事例を検索してみましたが、赤字の記事だったり、イマイチ規模感がわからなかったりしたので、情報セキュリティ市場、日本は世界の13%...
モチベーション低下とコスト削減→セキュリティ事故とリスクの増大に繋がる
2010/02/03
昨年末の調査です。これも会社が存続するための「色々な方法」の一部ですが、情報セキュリティに偏った見方で、事故が起きる危機の事前準備として「これほどの好環境」は滅多にありません。まさに情報漏洩天国です・...
企業情報セキュリティのトレンドレポートで、気になった2つ
2010/01/27
ソーシャルメディアとクラウドは、やはりキーワードのようです。気になったのは、セキュリティ管理の内製化と、経営陣からの支持が高まっていることです。これは、良い傾向と思っています。 企業情報セキュリティの...
アップルの情報管理統制に学ぶ、抑止効果は神の存在に似ていた
2009/12/24
完全防止が無理ならば、最大の抑止効果がはたらく「見えない相手」を作る方法が最も効果的と考えています。これは神の存在にも似ています。 せかにゅ:Appleに情報のリーク元を突き止める「秘密部隊」――元社...
アリコジャパンの情報漏洩事件、インターネットで国境超えにより捜査難航
2009/12/04
インターネットのもっとも難しい部分に差し掛かっているようです。中国人が米国のサーバにアクセスし、データを抜き取った後に、中身の情報を日本に売った。被害にあっている個人情報は「もちろん日本国内」のもので...
情報漏洩対策はマネジメント主体の仕事で、「情報システム部門」に負担が大きすぎると思う
2009/12/03
システム運用管理、負担が増加する一方で情報漏えいへの不安も大きく:CNET Japanより IDC Japanは12月2日、国内システム運用管理に関するユーザー調査結果を発表した。運用管理の対象範囲は...
抑止で防止はできませんが、防止よりは「心理的」に影響する抑止セキュリティ思考
2009/11/30
セキュリティの根本的な考え方を変えなければならない時期に来たと思っています。 証券会社、保険会社、自衛隊・・・今年も大きな漏洩事件がありました。内部からの漏洩です。被害の大きさ、イメージ失墜を考えれば...
「情報システム部門」が「情報戦略部門」になるための5つの視点
2009/11/27
私の思う「情報システム部門」は、技術志向だなぁ。。。と常々感じていました。改めて思うところは、「情報システム」だから技術志向で良いのだろうと。。。しかし、「情報戦略」となると技術も必要ですが、「それ以...
セキュリティへのコストパフォーマンス間違ってない?【必要性 】+費用対効果
2009/10/18
コストパフォーマンスとは、そのまんま「費用に対する効果」です。しかし本質は「何をどうしたいか?」が実現出来ている策を講じた、必要性+費用対効果のはずです。 単にコストパフォーマンスで計れるもの、例えば...
情報リテラシーは幅は広く、奥が深いものです。が、考え方のポイントさえ見つければ、難しい事ではなく簡単なことに変わっていくと考えています。なぜリテラシーを高める必要があるのか?考えはじめる事から向上して...
「記録」は残り「記憶」は忘れる、「思考」は使わないと停止する
2009/07/01
何事にも予兆があります。事によって発生するまでの時間は様々で、数秒後から年単位で起こるものまであります。ハインリッヒの法則で言えば、1つの重大な事故には、29の軽微な事故があり、その背景には300のヒ...
そもそも情報セキュリティを「性善と性悪」の2つで考えるのが間違いのはじまり
2009/04/10
私も以前、性善説と性悪説でセキュリティを考えていました、が、この限界に気づいたのでした。歴史に学ぶことは多くあり、個人的に中国古典は好きです。が、人間の行動はそんなに簡単じゃないと思うのです。 個人的...
情報漏洩対策費用が増加ししている。この見えるコストと結果でしかわからないコスト
2009/02/04
顧客離れの損失かさむ:情報漏えいの対応費用は1件200ドル超に - ITmedia エンタープライズ via kwout 個人情報流出で企業が事後対策などに費やすコストは年々増大し、特に顧客離れなどに...
不況がトリガーに←企業情報漏洩リスク増大の調査結果
2009/01/30
世界規模の発生も:世界同時不況で企業情報流出のリスク増大 - ITmedia エンタープライズ via kwout 調査対象の企業から流出した知的財産情報は2008年だけで推定46億ドル相当に上り、被...
IPAの情報漏洩事件における処分の基準って?今後の漏洩処分の基準にならないことを願う
2009/01/20
停職3カ月に:IPA、情報流出対策本部を設置 - ITmedia エンタープライズ via kwout 情報処理推進機構(IPA)は1月19日、同機構職員による情報流出の経過状況と対策について発表した...
情報セキュリティの大原則←問題が起きるのも、それを回避するのも【人】なのに・・・
2009/01/08
「2009年 逆風に立ち向かう企業」 ガートナージャパン:情報を扱うのは人間、セキュリティの大原則を忘れずに (1/2) - ITmedia エンタープライズ via kwout 企業システム対する不...
IPAでも情報漏洩ですか・・・あぁ情けない!じゃあ問題は何だったのか?
2009/01/07
セキュリティ意識に欠けていた:他企業の情報流出の可能性も、IPAが漏えい事件を経過報告 - ITmedia エンタープライズ via kwout 情報処理推進機構(IPA)は1月6日、同機構職員の私物...
そもそも「リーダー」ってなんでしょうか?疑問か愚問
2008/09/02
妹尾さんの誰か教えてください→組織運営に”リーダー不在”ってそもそもありなの?を拝読し思わず書きたくなりました。 企業経営からプロジェクトまで、やはりそこにはリーダーが居る訳で、それはその円滑運営のた...
ストレス社会との付き合い方
「思いやり経営」のススメ
テレワークが労働者のマインドを変える
求む、クックパッド男子
37歳の常識――我々は一生学び続ける