第6回「情報漏えい防止は日常の生活習慣から」研修で教えてくれない!

「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。電車に乗った小林に「荷物を網棚に置くなよ!」と高柳が注意する──。

» 2007年07月17日 17時32分 公開
[山賀正人,ITmedia]

 大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。今日はお客様に見せる資料がたくさんあるため荷物が多い。電車に乗ると、小林は網棚に資料を入れた紙袋を置いて、その下の席にどっと腰を下ろした。

小林 わぁ、疲れた……。

高柳 おい、荷物を網棚に置くなよ。

小林 えっ?

高柳 とにかく荷物はひざの上に置け。

 小林は怪訝な顔をしながらも、高柳の言うとおりに網棚から荷物を降ろして、膝の上に載せた。「特に混んでるわけでもないのに……」と小林は納得できない気持ちだったが、ともかくその場はやり過ごした。無事にお客様への訪問が終わり、会社に戻ってくると、高柳が声をかけた。

高柳 小林、ちょっと話がある。

 このときには車内での一件のことなどすっかり忘れていた小林は、怪訝そうな顔をしながらも、高柳に促されるまま、ミーティングスペースに移動した。

高柳 今日はじめてお前と外出したが、ちょっと気になることがあった。

小林 えっ? 何か僕、ヘンなことをしましたか?

高柳 お前、今日電車の中で重要な資料が入った荷物を網棚に載せたまま、座席に座ったよな? あれはダメだ。

小林 あっ、あのことですか……。あのときに聞きたかったのですけど、何がいけなかったんですか? 車内は空いていたし、特に網棚を空けなきゃならない理由はないと思うんですが。

 小林の言葉には、理解できない注意に対する腹立たしさがにじんでいた。

高柳 情報漏えい対策って考えたことあるか?

小林 えっと、情報漏えい対策っていうと……、持ち出すデータを暗号化するとかパスワードをかけるとか、そんなんですか?

高柳 確かにそれも情報漏えい対策の基本だ。でもそういう技術的なことだけではなくて、日常生活における生活習慣をちょっと改めるだけでも情報漏えい対策としては非常に有効なんだ。

小林 ……?

 近年、情報漏えい事故が大きな問題として取り上げられるようになった。これは、PCの普及によって書類などの紙の資料が電子データ化され、USBメモリなどの小型・軽量な媒体で大量のデータを簡単に持ち運べるようになったこと、さらにネットワークの普及により、漏えいしたデータが簡単に、また瞬時に広範囲に拡散してしまう危険性が増大したため──と言える。

 このような情報漏えい事故の原因は内部犯行によるものが多いと思われがちだが、実際には盗難や紛失、置き忘れによるものが大半。そして盗難や紛失の防御策としては、技術的な対策よりも、むしろ日常的な生活習慣を改善した方が効果的なのだ。

高柳 網棚に荷物を置いたまま座席に座ると、荷物から目が離れるだろ? こういった隙を狙った盗難事件が実際に起こっているんだ。荷物から目を離さないように、網棚に荷物を置いたまま座席に座らないという習慣をつけないと。

小林 なるほど。

高柳 他にも日常生活で気をつけなきゃならないことがある。オレが書いたメモがあるから、これを読んでみろ。

 高柳から渡されたメモには次のように書いてあった。

情報保護のための心得

  • 電車の網棚にカバンを置かない
  • 飲食店ではカバンを店に預けない
  • カバンの存在が車外から見える状態のまま車から離れない
  • カバンの中身を常に把握し、不要なものを入れない

小林 なるほど……。

高柳 どうだ?

小林 最初の3つは分かるんですけど、最後のカバンの中身を常に把握するというのは、目的がよく分からないんですけど……。

高柳 ちょっと分かりづらかったかな? 盗難や紛失はどう頑張っても100%完全に防ぐとはできないだろ? 不可抗力もあるし。そのような万が一の事態に備えて、小林がさっき言ったようにデータを暗号化しておくというのも有効な対策だが、紙媒体のような暗号化できないような情報の場合はどうする? 他に重要なポイントはないか?

小林 ……。

高柳 前にも言っただろ? 情報漏えい事故が発生したときに会社としてまず最初に把握しなくてはならないことは何だった?(7月2日の記事参照

小林 何が漏えいしたのか、です。あっ!

高柳 そうだ。だから常に自分のカバンの中には何が入っているのか、特に会社に関わるものが含まれているかを把握しておけば、もし盗難や紛失の被害にあっても速やかに対応できるだろ?

小林 なるほど! 納得しました。

 情報漏えい防止というと、どうしても暗号化などの技術的な対策ばかりに注目しがち。しかし情報漏えいの原因として大多数を占める盗難や紛失、置き忘れを防ぐためには、日常生活の習慣を見直し、ちょっとした点に気が付くような“癖”をつけるだけでも大きな効果が得られるのだ。

Biz.ID“生活習慣”改善コンテンツ
掲載日 記事タイトル 説明
2007年4月25日 ケース1――片付けできないIT系記者【後編】 キングジムファイリング研究室の矢次信一郎室長の指導を仰ぎながら、Biz.IDの記者がデスク周りを片付けに奮闘する。3回連載の最終回。
2007年4月24日 ケース1――片付けできないIT系記者【中編】 キングジムファイリング研究室の矢次信一郎室長の指導を仰ぎながら、Biz.IDの記者がデスク周りを片付けに奮闘する。3回連載の2回目。
2007年4月23日 ケース1――片付けできないIT系記者【前編】 キングジムファイリング研究室の矢次信一郎室長の指導を仰ぎながら、Biz.IDの記者がデスク周りを片付けに奮闘する。3回連載の1回目。
2006年9月15日 なくしにくくする予防策、なくしてもダメージを減らす対策 書籍「3分LifeHacking」の著者でもある山口真弘氏が解説する「モノをなくさない技術」3回目。予防策とダメージを減らす対策を説明
2006年9月14日 大事な書類をなくさない技術 書籍「3分LifeHacking」の著者でもある山口真弘氏が解説する「モノをなくさない技術」2回目。書類をなくさないことにフォーカスした。
2006年9月13日 大事なガジェットをなくさないための技術 書籍「3分LifeHacking」の著者でもある山口真弘氏が解説する「モノをなくさない技術」1回目。こまごまとしたガジェットをなくさないための工夫とは。
2006年7月7日 机の上が常に書類や文房具やガジェット類で散らかっていて困る(理論編) シゴトハック研究所の連載。机の上を片すことで、仕事のリズムをつかんでいく。理論の解説はこちら。
2006年7月6日 机の上が常に書類や文房具やガジェット類で散らかっていて困る(実践編) シゴトハック研究所の連載。机の上を片すことで、仕事のリズムをつかんでいく。マンガも楽しい実践編はこちらだ。

著者紹介 山賀正人(やまが・まさひと)

セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築等コンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ