年金情報の流出について
ついにというか、やっぱり発生してしまった事件です。
技術的な側面などがこれから取り上げられるでしょうが、この手の事件で非常に大切なことが抜け落ちていることがあります。
それは、「情報漏えいを防ぐことは不可能」だということです。
こうした仕事をしていてなんだ、と思われますがシステムや教育などあの手この手をつくすことで、情報漏えいを防げると思っていることが大きな間違いだと思います。
万に一つか、億に一つかわかりませんが、故意か事故かサイバー攻撃かいずれにしても、漏えいする前提で取り組むことが必要です。そうしていれば100万件が100件で済んでいたかもしれません。これは非常に重要なことです。
政府はこうした情報漏えいの問題に対し、全力で取り組むとか、万全であるとことあるごとに言いますが、狙われるとこんなに簡単に情報が盗まれるのです。恐らくこれにも懲りずまた、『万全な対策』に取り組むことでしょう。膨大な税金を使って。
企業としては、こうしたことを踏まえるとやはり漏えいしない取り組みはもちろんですが、もし漏えいしても最小限にとどめる、また、漏えいした場合の対処をマニュアル化するなど危機管理への取り組みが重要になってくるかと思います。
