雑記今までの仕事柄、企業のISMS事務局(情報セキュリティマネジメントシステム、ISMS: Information Security Management System)に関わり、最近起こってるサイバー攻撃についてサイバー攻撃は確かにセキュリティの穴を突いてくるものですが特に情報漏えいする原因は人的要因がほとんどを占めます。このことは過去の統計でもはっきりわかっており、報道などでもたまに個人情報の流失事件が伝えられている通り、自己過信などが招いてることが圧倒的に多いのです。例えば、年金情報流失問題でもあったように運営方法自体にも不備はありましたが、情報流失を防止するうえでの、発覚時の早期報告、ネットワークの遮断、原因の特定など非常に多岐にわたり失策を犯しています、これらを一つでもつぶしていくと圧倒的にリスクが軽減していきます。(リスクの計算式は割愛させていただきます、詳しく知りたい方はISMSの情報を検索するとリスクについて詳しく書いてあります。)企業等お勤めの方など特に情報セキュリティ担当が決められており、鬱陶しく感じるかもしれませんが是非真剣に聞いていただき、決められたルールを守っていただきたい、これがリスクを軽減するために決めたルールだからです。(企業で決められている情報セキュリティは経産省から通達が出ている情報セキュリティガイドラインに沿って作られています。年を重ねるたびにより要件が厳格化、新しい技術に対応するための変更が重ねられています。)またISMS以外にもITSMS、ISO関連、個人情報保護法など関連する法案、コンプライアンスなど多岐にわたり、すべてに精通するのは難しいです、しかし上記に書いたように絶対に防げるものではありませんがリスクは圧倒的に軽減しますのでルールの順守をお願いしたい。このメモを作ろうと思ったのはマイナンバー制度の管理に関してもISMSの延長上での話になってくるからです。ぜひとどめ起きいただければ幸いです。