一覧 ⇒  1月 2月 3月 4月
 
2020/10/28
テレワーク推進の中で”ゼロトラストセキュリティ”に注目が・・・

テレワークの利用が進んできましたが社外から社内への情報資源(各種サーバ)への利用/接続においては従来からのVPN接続でセキュリティ確保を行っている企業が未だ多数ではないでしょうか?
VPN接続でセキュリティを確保するという考え方は 
外は悪 中は良 という考え方が基になっておりセキュリティ対策としては従来から常識として運用されていた(いる)方式です
これらの考えの基になっているのは以下があります

・守るべき情報資産は境界の内側にある
・従業員は境界の内側で作業する
・境界の内側の安全を確保できる

これはネットワークへの接続認証で一度認められれば社内への接続が許され原則社内システムへのアクセスは自由になる仕組みです
今回のコロナ対応でアクセスすべき情報資源が社内だけではなく外部クラウドなどに分散されスケジュール情報や基幹システムも含めてクラウド上で展開されるケースが増えてきました
このような状況の中では今までの
外は悪、中は良という単純なセキュリティ管理では充分に機能しなくなってきたと言えます
そこで考えられてきたのが”
ゼロトラストセキュリティ”です
そこでは「
信頼できないことを前提としてシステムを構築する:ゼロトラストセキュリティ」を基本としています

・アクセス元の端末はアクセスを許可されたものか
・アクセス元の端末セキュリティ対策は適切か
・アクセス元のユーザーはアクセスを許可された者か
・アクセス元のユーザに怪しい挙動は無いか

など安全な場所(利用者)は無いという前提でシステムを構築し利用するという考えです
このようなシステムでは一元的なVPN認証であとはOKではなく様々な利用シーンの一つひとつで認証しているシステムとなりたとえ内部に入られても簡単には重要な情報にはアクセスできないこととなりセキュリティ管理レベルは確実に向上すると考えられます
具体的に実現するためのソリューションは各社から続々とビジネスチャンスとして発表されると思います

2020/10/25
ご存知ですか…iPhoneには過去50日間の出かけた場所が記録されている!?

いつも利用しているIPHONEの中に過去50日間のあなたが訪問した場所情報、日時情報が登録されている!としたら驚きますか?
IPHONEの設定状況によってはあなたの行動が自動で記録され、場合によっては知られたくない相手に見られてしまい突っ込まれるかもしれません(最も怖いのは奥様?/旦那様?/彼氏?/彼女?(笑))
既にご存じの方も多いとは思いますが改めてご紹介しますのでご自分の設定状況をご確認ください
読み取るためには本人のID認証が必要になっていますので誰でも閲覧できるものはありませんが睡眠中に第三者が指紋情報を悪用して行動チェックされるかもしれません
なお、この情報はそのIPHONEにのみ暗号記録されAPPLEへは飛んでいないということです
どこに使う機能なのか本人が良く知らないうちにデフォルトで記録するになっているのは如何なものかと思いますが・・・
IPHONE12も発売され機種変更で設定を新しくやり直す機会もあるかと思います
ご自分の設定はどうなっているか確認されては如何でしょうか?
気持ちが悪い方は設定offとすることも可能です ⇒ 
詳細はこちら



2020/10/18
意識せずステルスマーケティング(ステマ)に加担していませんか?

今回は
ステルスマーケティング(以下ステマ)についてその怖さ、影響力についてのお話です
企業のホームページを見ていると自社の販売している製品とは異なり担当者が自ら使っている事務用品(私物)などの製品紹介等で使いごこち(たいていは良い)や価格、購入先URLなどを表記し、閲覧者を巧みに誘導してる様に見える情報が掲載されています
担当者にはステマしているという認識がなく単に自分が使ってみてよい製品だったから皆にも勧めたいと単純に考えで勤務先ホームページに雑談のごとく掲載しただけかもしれません・・・
でもちょっと待ってください
日本の法律ではステマを直接違法とする法律はありませんが内容によっては「景品表示法」や「医薬品医療機器法」などに抵触する場合があります
「この使っているアロマは心が落ち着きます・・・」などの表記です

(ステマとは一般的に)
・インフルエンサーが宣伝であることを隠しブログ・SNSで商品を紹介する
・企業から依頼された一般人が消費者を装って評価システム・口コミ投稿を行う
等を言います

ステルスマーケティングが流行した要因は、口コミサイト・SNSを利用して情報収集するインターネットユーザーの増加です
20歳以上のインターネットユーザーを対象とした「口コミサイト・インフルエンサーマーケティングに関するアンケート調査」では、商品・サービス購入時に重視する情報源として「口コミサイト」や「SNS」が上位に挙げられています
ステルスマーケティングが発覚あるいは疑われた場合、依頼した企業はもちろん、口コミサイトやインフルエンサーの信頼性にもダメージを与えてしまいます
消費者に対する周知を怠った結果ステルスマーケティングと誤解されるケースも存在するため、PR活動を行う際は常に注意しなければなりません
良かれと思った情報発信が企業の信用失墜につながる事例と考えられます
ステマが発覚した場合(疑われた場合)当然ながら批判の対象となることが考えられます
悪評がSNSを通じて瞬時に拡散される時代です
大規模な炎上事故にならないよう注意して情報発信を行いましょう
企業が直接関与せず担当者単独の事故であったとしても会社の管理責任を問われることにもなりかねません
また担当者は会社に黙って製品メーカと手を握り会社設備を使った小遣い稼ぎを行っているのではないかと言う、あらぬ疑いをかけられる可能性もあります
企業の信頼性は地に堕ち、ブランドや業績にも悪影響を及ぼします
そのような事態に陥る可能性を考慮した場合、ステルスマーケティングあるいはそれと勘違いされる行為はハイリスク・ローリターンな手法と言えるでしょう
会社のホームページで関連のない他社製品(私物のグッズ等)を紹介する場合に細心の注意が必要であることを理解してください

2020/10/17
改正個人情報保護法に対する見直しポイント(その2:利用目的編)

個人情報保護委員会より(10月14日)改正個人情報保護法にともない利用目的の公表事項の充実について掲載されました
https://www.ppc.go.jp/files/pdf/201014_kouhyouzikou.pdf
この中で従来説明されていた利用目的の説明項目に
住所、代表者氏名
公表事項として追加されました
今後、法の施行に従い従来の利用目的説明の見直しが必須となると思われます
なお利用目的表記事例も合わせて掲載され、「販売目的で利用します」では不足し、より具体的な個人データの利用目的や加工方法についても掲載が求められるようです
詳細はガイドラインの改正を待つことになりますが事前に現在の利用目的説明個所について確認されておくことも必要と思われます

---以下公表事項について(抜粋)
改正後の個人情報の保護に関する法律(平成15年法律第57号)(保有個人データに関する事項の公表等)
第27条個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
一当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
二全ての保有個人データの利用目的(第18条第4項第1号から第3号までに該当する場合を除く。)
三次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第29条第1項若しくは第30条第1項、第3項若しくは第5項の規定による請求に応じる手続(第33条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。)
四前3号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
※今般の法改正において、住所及び代表者氏名を公表事項として追加。

2020/10/12
チョット一息・・・
懸賞サイトでトンデモな事故が発生した事例紹介です

個人情報の事故ではありませんがトンデモな事故情報が耳に入ってきましたので対応策など参考にされてください
事故事例:「1万円を20人に・・・」という懸賞で ⇒ 誤って「申込者全員(2622人)に当選メールが・・・」
はたしてメール送り先全員に渡さないとダメでしょうか?!

直接的な原因は委託先の手違いで発生した事故とのことで個人情報の漏えいはなかったとのこと
問題は「当選メール」に従い、全員に当選金の支払いを行うべきか・・・
回答は・・・ 支払う必要はない とのこととなりました
理由:「当選メール」と「当選した事実」とは異なるということで重要な誤認による発生した事故とのことで間違いメールの宛先に迅速に誠意をもって案内対応を行い、改めて当選した20名に当選メールを送りなおし、さらにホームページで経緯と謝罪を掲載し完了手続きとしたとのことです
個人情報の事故対応においても迅速に誠意をもって対応することでかえって企業価値を高めた事例も見られます
また迅速に対応することで速報レベルで沈静化出来、以降の対応手続きが軽減した事例も見られます
逆に対応に時間をかけたために、より詳細な説明を求められ解決まで時間/費用が増大した事例も見られます
事故発生における対応手順を日ごろから準備し発生時には手順に従い組織として迅速に対応することが結果的に早期に収束すると言えます
リスク対策の良い事例を考えることが出来ると思います
 
PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください

📞:050-3694-4104  :pmark-info@isec-lab.com

 TOP  会社概要  サービス  問合せ  企業理念  お知らせ  個人情報保護方針  情報セキュリティ基本方針