一足お先に芸術の秋
すっかりと秋めいてきました。気がつけばITパスポート試験までもうあと1ヶ月を切り,いよいよ,といったかんじです。
先日,抜けたように青い空と,秋風がとても気持ちよいので,井の頭公園の向こう側,三鷹の森ジブリ美術館へ足を運びました。館内のテラスには,すでにどんぐりがちらほらと落ちていました。
館内はたくさんの鉛筆書きのカットやセル画,資料が展示されてあり,とても見応えのあるものでした。とくに凄かったのが「崖の上のポニョ展」に展示されている鉛筆画の量です。全てを鉛筆で描いているこの作品の人の想いが,ひしひしと伝わります。この膨大な原画の1枚1枚が一瞬の映像になり,見ている側とすれば,その一瞬の描写は気にも留めないことだったりしますが,こうしてよく見ると細部の描写が本当に素晴らしいです。芸術の秋を堪能した1日でした。
セキュリティ対策はしっかりと!
さて,今日は「平成21年度【春期】【秋期】ITパスポート試験合格教本」の第五章の続き,セキュリティ対策について勉強しました。
人的な情報漏えいには1人1人の意識改革を
私たちは普段,会社などの組織の中で仕事をしていて,個人情報や社外秘のプロジェクト書類を扱ったりすることがあります。何気なく扱うこれらの情報は,外部の人間から見てみると,「これは高く売れそうな情報だ」…と,のどから手が出るほど欲しい情報なのかもしれません。また,これらの情報が外部の人間の手によって持ち出されてしまった場合,情報漏えいにより,組織は多大な損失が生まれてしまいます。
情報漏えいを防ぐための身近な対処法は,席を外す場合はパソコンにパスワードをかけロックしておいたり,データの持ち方自体にも必要以上の情報にアクセスできないようにアクセス権を設定しておく,といったかたちになります。
このように内部犯がいた場合のリスクも考え,一人一人がちょっとしたことを意識するだけで,莫大な損失を免れるかもしれません。
そのほか,誤操作によって大事な情報を消してしまうケースも,(たとえその人に悪気が無かったとしても)大変な損失を招く可能性もあります。
Web的な側面で考えてみましょう。たとえば,複数人が更新するブログがあったとします。このブログの責任者はAさんなのですが,別のスタッフのBさんがまだ公開してはいけないブログ記事を誤って公開してしまい,混乱を招いてしまったとします。この場合には,責任者であるAさん以外のスタッフはブログ記事を作成するだけで,公開する権限が無ければ,Aさん主導できちんとデータの統制を計ることができたかもしれません。そして,公開する権限だけではなく,ブログのテンプレートを操作できるスタッフ,記事の修正だけができるスタッフなど,役割に応じた権限の分割で,データの取り扱いが煩雑になることを防ぐことができるでしょう。このような,小さなミスで大損害ということもあるかもしれません。私も,今一度意識を引き締めようと思いました。
しっかりとした対策が信頼関係にもつながる
セキュリティ対策には人的な対策以外にも,技術的な対策というものがあるそうです。知り合いがこの前,そんなことをつぶやいていました。
「実はこの前,別の会社の人に,関係のないプロジェクトのメールを送って,大変なことになったんだよね」
そもそもそのメールには,直接的な機密事項は含まれてはおらず,何気ない内容ではあったのですが…。メールの誤送先の会社から,「御社はどういったセキュリティ対策をしているのですか!?」と大激怒されてしまったようです。最終的には責任者を交えて謝罪することでことなきを得たそうです。きっと取引先は技術的な対策がしっかりとできていない相手とは情報のやり取りは危険だと判断したのかもしれません。
コンピュータネットワークによってはメールの情報を盗聴することも可能,こういった場合には「暗号化対策」が必須です(ちなみに,暗号化というワードはITパスポート試験にもよく出る項目のようです)。
さらには,どろぼうや災害など,物理的なリスク対策にも備えておかなくてはなりません。私の働いている会社は小規模のデザイン事務所なので,守衛さんなどはいませんが,小さなカメラが一応,設定してあります。気持ち程度のものかもしれませんが,こうした意識は意外と大切なのかもしれません。
急にコンセントから火が出るかもしれません…いつ,どんなハプニングが起るのか,予期することはできませんが,事前のリスク対策を施しておくことが,安心して仕事を進めることができるコツなのかもしれない,と感じた今日この頃です。
イラスト:Sayuri Wakamatsu (rokunana)