リスクに対して、脆弱性のコントロール

近畿大学、学生９８人の個人情報を紛失

近畿大学は１４日、岡山県に住む通信教育部の学生９８人分の氏名や住所、電話番号などが記載された名簿を配送途中に紛失したと発表した。
近大によると、在宅学生の相談にのる岡山市内の女性インストラクター宛ての封書の行方が分からないという。今月４日、近大が佐川急便（本社・京都市）に配送を依頼し、７日に紛失が発覚した。佐川急便は誤配送の可能性を含めて調査している。
インストラクターは全国各地におり、近大はこれまで年２回、同様の方法で名簿を配送していた。今後は、パスワードの入力が必要なメールでの送付などを検討するとしている。

↓　朝日新聞デジタルより　↓
http://www.asahi.com/articles/ASJCG5594JCGPTIL027.html

※リンク切れご容赦下さい。

機密情報運搬の『リスク』と『脆弱性』

こんにちは。アリビオの寺元です。
本日は「「近畿大学、学生９８人の個人情報を紛失」を取上げました。

以前よりこのような事例は目にしますが、先日はファイテンで同じ事例が発生しました。

今回は近畿大学。依頼主としては災難ですが、「委託業者の監督責任」となり、どうしても責任は近畿大学にあります。

いかに“業者”や“方法”を選択するかそれが鍵となると思います。

ここで想定するリスクとは何でしょうか？

運搬途中の散乱や紛失です。

このリスクを想定されないケースがほとんどだと思います。
では脆弱性は？？

運搬を行う車両ももちろんですが、私が見てきた数々の事故事例を客観的に見て何が大きな原因なのか？

その行為を行う人物の質（知識や意識）です。

これが脆弱性と考えます。

ITでは皆さん「脆弱性」を意識するようですが、紙ベースに関してはほぼ性善説の考え方で業者任せになり、運搬する人物の知識、意識の脆弱性に目を向けることはないと思います。

溶解処理等もそうですが、機密文書（個人情報含む）を運搬しているという意識ではなく、『物を運ぶ』という意識のはずです。

客観的に何故このような事故事例が多いのかを考えれば、この答えに辿り着くでしょう。

大学は、今後データにて送付するようですが、データにすればそれはそれでまたリスクもありますし、昨今は個人情報漏洩が大きく取り上げられるだけに大変です。

以前にもご案内しましたが、
“個人情報輸送（プライバシーガード、マイナンバーガード）”

↓　詳しくはこちらを　↓
http://www.nittsu.co.jp/sora/express-high-grade/privacy.html

このようなサービスを日本通運が提供しているようです。ＧＰＳでの追跡のみと、プラス専用ケースのコースがあるようです。当然通常の宅配便とは金額が違うでしょうが、きっといい値段すると思います。

私のお客様で、この様な事例をすでに想定（リスクとしての想定）し、その脆弱性を考えて全てこのサービスを利用しておられるようです。数社このサービスの利用を伺ったことがあります。

価格もいい値段と申し上げましたが、一箱数千円だったと思います。

しかし、毎日個人情報をあちこちに送るのではないでしょうし、多少費用がかかっても(限度はありますが)安心を取る方がいいような気がします。

皆さんはどう思われますか？
情報漏洩対策は『リスク』に対して、その『脆弱性』に対応することです。リスクは自身でコントロールできませんが、脆弱性に対しての対策はコントロール可能です。是非、脆弱性のコントロールを実施して下さい。

◆機密文書を”完璧”に処分したい方は◆
↓　弊社のサービスをご確認下さい。　↓

お申し込みはこちらから

TEL : 072-749-5170
お気軽にお問い合わせください。
受付時間 9:00 - 18:00 (土・日・祝日除く)

お問合せフォームからお申込み下さい