■盗難による情報漏洩被害

 
「埼玉・川口市職員が個人情報１万７千件紛失 」
（2016年10月14日日本経済新聞記事より）
 

個人情報を含む電子ファイル約1万7千件が保存された
私物のハードディスクが盗難にあった可能性があるとのこと。
データの紛失は情報漏洩の大きな原因となっています。
  

■フィッシング被害による情報漏洩被害

 
「関学大がフィッシング被害…１４６６人分個人情報が漏洩　職員が不正サイトにアクセス」
（2016年10月7日産経WEST記事より）
 

職員が外部から送られたメールに含まれていた不正なフィッシング
サイトに誤ってアクセスし大学院理工学研究科の学生・修了生ら
1466人の個人情報が流出しています。
  

■マイナンバー漏洩事故、重大な事態もあり

 
「2016年度上半期、マイナンバー漏洩事故は66件 – 「重大事態」2件」
（2016年10月13日SecurityNEXT記事より）
 

2016年4月から9月までの上半期、特定個人情報の
漏洩や紛失の事故は49機関から66件の報告がありました。
そのうち2件は紛失した情報が100人を越えている
「重大な事態」であり、民間事業者によるものでした。
 
安全な運用、厳重な管理、徹底によるインターネットの
セキュリティに辟易する方は少なくないかもしれません。

情報管理者でなくとも個人レベルでの「セキュリティ疲労」が広がっています。
 

■セキュリティ疲労がインターネットでの危険な行為に繋がることも

 
「インターネットの高度なセキュリティがユーザーの　安全対策を怠る原因になっている可能性」
（2016年10月11日Gigazine記事より）
 
全てのパスワードを覚えるのに疲れた、定期的な変更が面倒、
ECサイトで良い商品を見つけてもアカウント作成が煩わしい、
便利なことをすればするほどセキュリティに気遣う必要がある、
といった、安全対策に取り組むことによって生まれる疲れ「セキュリティ疲労」。
 
これが安全対策を怠る原因に繋がっているということです。

今後のセキュリティ対策として、よりシンプルに対策ができる方法を
構築する、あるいはユーザーが下す意思決定回数を減らすなどが
望ましいとされています。
 
サービスごとに新たにIDやパスワードを作成し、複数アカウントを
管理して使い分ける従来の方法にはこの疲労につながり限界があります。
 
一つの方法で強固な情報管理ができる仕組みに移り変わることができるか、
あるいはセキュリティ疲労を軽減する仕組みを構築できることができるか。
今はその過渡期なのかもしれません。

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊