目指せ!ITパスポート うさもの勉強日記

第10回 さまざまな損失を防ぐためのセキュリティ対策は普段から

この記事を読むのに必要な時間:およそ 1 分

一足お先に芸術の秋

すっかりと秋めいてきました。気がつけばITパスポート試験までもうあと1ヶ月を切り,いよいよ,といったかんじです。

先日,抜けたように青い空と,秋風がとても気持ちよいので,井の頭公園の向こう側,三鷹の森ジブリ美術館へ足を運びました。館内のテラスには,すでにどんぐりがちらほらと落ちていました。

館内はたくさんの鉛筆書きのカットやセル画,資料が展示されてあり,とても見応えのあるものでした。とくに凄かったのが「崖の上のポニョ展」に展示されている鉛筆画の量です。全てを鉛筆で描いているこの作品の人の想いが,ひしひしと伝わります。この膨大な原画の1枚1枚が一瞬の映像になり,見ている側とすれば,その一瞬の描写は気にも留めないことだったりしますが,こうしてよく見ると細部の描写が本当に素晴らしいです。芸術の秋を堪能した1日でした。

セキュリティ対策はしっかりと!

さて,今日は平成21年度【春期】⁠秋期】ITパスポート試験合格教本の第五章の続き,セキュリティ対策について勉強しました。

人的な情報漏えいには1人1人の意識改革を

私たちは普段,会社などの組織の中で仕事をしていて,個人情報や社外秘のプロジェクト書類を扱ったりすることがあります。何気なく扱うこれらの情報は,外部の人間から見てみると,⁠これは高く売れそうな情報だ」…と,のどから手が出るほど欲しい情報なのかもしれません。また,これらの情報が外部の人間の手によって持ち出されてしまった場合,情報漏えいにより,組織は多大な損失が生まれてしまいます。

情報漏えいを防ぐための身近な対処法は,席を外す場合はパソコンにパスワードをかけロックしておいたり,データの持ち方自体にも必要以上の情報にアクセスできないようにアクセス権を設定しておく,といったかたちになります。

このように内部犯がいた場合のリスクも考え,一人一人がちょっとしたことを意識するだけで,莫大な損失を免れるかもしれません。

そのほか,誤操作によって大事な情報を消してしまうケースも,⁠たとえその人に悪気が無かったとしても)大変な損失を招く可能性もあります。

Web的な側面で考えてみましょう。たとえば,複数人が更新するブログがあったとします。このブログの責任者はAさんなのですが,別のスタッフのBさんがまだ公開してはいけないブログ記事を誤って公開してしまい,混乱を招いてしまったとします。この場合には,責任者であるAさん以外のスタッフはブログ記事を作成するだけで,公開する権限が無ければ,Aさん主導できちんとデータの統制を計ることができたかもしれません。そして,公開する権限だけではなく,ブログのテンプレートを操作できるスタッフ,記事の修正だけができるスタッフなど,役割に応じた権限の分割で,データの取り扱いが煩雑になることを防ぐことができるでしょう。このような,小さなミスで大損害ということもあるかもしれません。私も,今一度意識を引き締めようと思いました。

しっかりとした対策が信頼関係にもつながる

セキュリティ対策には人的な対策以外にも,技術的な対策というものがあるそうです。知り合いがこの前,そんなことをつぶやいていました。

「実はこの前,別の会社の人に,関係のないプロジェクトのメールを送って,大変なことになったんだよね」

そもそもそのメールには,直接的な機密事項は含まれてはおらず,何気ない内容ではあったのですが…。メールの誤送先の会社から,⁠御社はどういったセキュリティ対策をしているのですか!?」と大激怒されてしまったようです。最終的には責任者を交えて謝罪することでことなきを得たそうです。きっと取引先は技術的な対策がしっかりとできていない相手とは情報のやり取りは危険だと判断したのかもしれません。

コンピュータネットワークによってはメールの情報を盗聴することも可能,こういった場合には「暗号化対策」が必須です(ちなみに,暗号化というワードはITパスポート試験にもよく出る項目のようです)⁠

さらには,どろぼうや災害など,物理的なリスク対策にも備えておかなくてはなりません。私の働いている会社は小規模のデザイン事務所なので,守衛さんなどはいませんが,小さなカメラが一応,設定してあります。気持ち程度のものかもしれませんが,こうした意識は意外と大切なのかもしれません。

急にコンセントから火が出るかもしれません…いつ,どんなハプニングが起るのか,予期することはできませんが,事前のリスク対策を施しておくことが,安心して仕事を進めることができるコツなのかもしれない,と感じた今日この頃です。

イラスト:Sayuri Wakamatsu (rokunana)

著者プロフィール

うさも

Webデザイナー(株式会社ロクナナ)。Web業界に足を踏み入れてもうすぐ2年。はったりと根性で数々の苦難を乗り越えるが,まだまだ勉強不足。知識,技術力向上のためITパスポート試験合格を目指すことに。うさぎが大好き。猫も好き。

コメント

コメントの記入


自動採点機能付き 問題演習ソフト DEKIDASS デキダス

おすすめ書籍

要点早わかり ネットワークスペシャリスト ポケット攻略本

要点早わかり ネットワークスペシャリスト ポケット攻略本

最小限の学習時間・手間で,効率良く合格するためのコンパクトな試験対策まとめ集です。合格に必要な重要事項を厳選,項目ごとに短く...

改訂3版 基本情報技術者 らくらく突破 表計算

改訂3版 基本情報技術者 らくらく突破 表計算

午後選択問題「表計算」の定番対策書としてロングセラーを続けている本書が改訂3版となりました。改訂3版では,平成27年度秋期試験か...

要点早わかり 情報セキュリティスペシャリスト ポケット攻略本

要点早わかり 情報セキュリティスペシャリスト ポケット攻略本

最小限の学習時間・手間で,効率良く合格するためのコンパクトな試験対策まとめ集です。合格に必要な重要事項を厳選,項目ごとに短く...

平成28年度 ネットワークスペシャリスト パーフェクトラーニング過去問題集

平成28年度 ネットワークスペシャリスト パーフェクトラーニング過去問題集

受験者必携の過去問題集,パーフェクトラーニングシリーズの「ネットワークスペシャリスト」版です。24~27年の4回分の試験を年度別に...

平成29年度 データベーススペシャリスト 合格教本

平成29年度 データベーススペシャリスト 合格教本

試験に必要な知識と解法テクニックを本書1冊で完全網羅!概念データモデル,関係データモデル,SQL,DBMS関連技術など,頻出の用語・...

お試し試験ランキング

  • dairy
  • weekly
  • monthly

dairy

  名前 回数 ポイント

weekly

  名前 回数 ポイント

monthly

  名前 回数 ポイント