【リアル情報セキュリティ研修ネタ】新年度から多発してるSNS情報漏洩事故から見つめ直すこと
エイプリルフールって何の意味があるのかな?と。この時期毎年こういう訳のわからないことがネット上にあふれています。まぁ単に私の好き嫌いの問題です。
次いでなので「方便」についても書いておきます。
1.仏教において、衆生を教え導く巧みな手段や、真実の教法に誘い入れるために仮に設けた教えを意味する仏教用語。
2.目的のために利用する便宜の手段。手立て。「嘘も方便」などの用法がある。
3.都合のよいさま。多くは「御方便」という形で用いられる。
嘘も方便って、意味を間違えて使っているケースが多いように感じます。そのままでは伝わりにくいことや難しいことを、言い換えるために使うためのものですが、嘘OKみたいなイメージが先行してて、嘘もOKだよ!みたいな。そうじゃないです。
で、本題に戻りますが、情報セキュリティ研修を行うときに、実際に起きた事故事例を出してもらうようにしています。対岸の火事にならないために、どこかであった漏洩事故よりも実際に身近で起きた事故事例から、その問題の本質を考える機会にしたいからです。
4月に入ってからSNS情報漏洩事故が増えているなと危惧しています。ほとんどの方々は実際に自社内で起きていないのだから対岸の火事でしょう。しかし今回の事故例は、やってしまったことが、どれだけの衝撃を関係先に与えてしまったのか?を考えれば、決して対岸ではないと思います。
今回と同じようなことは「今この瞬間・手元のスマホで・誰にでも」簡単にできてしまう脅威となるからです。
事故の詳しいことは、まとめサイトで確認ください(日テレ系の制作会社、三菱電機の子会社、NTT東日本の新入社員が情報漏洩、更に外資系コンサルの社員は美容院で仕事....どんな研修よりも身が引き締まる)
題材:スゴいね!とか言われそうなことを、誰かに言いたい場合
そもそも論で言うと話にならないので、まずは進めます。
1.承認欲求や自己顕示欲
- 誰しも認めてもらいたいし、スゴいね!とか言ってもらいたいもの。
- 同じ内容を自身が見る聞く側ならば、どう感じるのか? という立場で見る。
- だからなに?という視点で客観視する。
2.自分の考えている範囲と、実際の無限
- SNSがない頃から見ると、直接話す、有線で電話をかける → 携帯で電話する、携帯メール → ネット全般、SNSなど、と時代は広い空間へ変わってきた。
- 誰もいない閉鎖的な場所での会話 → 飲食店で話すこと → SNSで限定的に配信(範囲の大きさ)という、自分の都合で考えている、自分の認識している範囲。意外と狭いもの。
- 外で話せば誰かが聞いているかもしれないし、SNSで限定的配信してもデジタルタトゥーとして残り、消えないという無限。
3.それ自分だけのこと?それだけで済む内容?
- 自分以外の人や関連する内容(文字と写真)でないか?
- 何か問題が起きても、自分だけで責任とれる(誰にも迷惑かけない)範囲か?
- そのスゴい!と言われたいことは、単に所属しているだけとか、何かを見聞きしただけとか、誰にとって何なのか?という自己満足視点。
こう書けば、そりゃそうだよね!となりますが、実際の事故では、そうはなりません。経験上、セキュリティ事故全般においてそうなのです。
それを知っていることと、実際に出来ることは違います。
何がダメなのかをしっかりと考え抜かなければ、また同じことは起きます。火遊びは危ないからダメではなく、なぜ火遊びが危ないのかという知識を知恵に変えられなければ意味がありません。
難しいことは何もありません。こういう当たり前の積み重ねがセキュリティ以外にも、正しい判断に繋がっていきます。
無駄な事故事例にしたくないものです。