皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。
「おっ!何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第74回目は、今一番のホットなヤバイ話題? Google日本法人が起こした情報漏洩についてです。
やってしまいましたね。
情報社会の覇者を名乗る最先端企業が・・・
報道で伝えられている情報からは、原因となった初歩的なミスは、仕組みの構築または運用検証の不備ですね。
あまり責めたくはありませんが、世界中の情報は私たち企業のものと公言して、著作者に無断で行った書籍のスキャンなど、かなり力技を行使してきたので、今回の件は、それを良く思っていなかった人達からは、恰好の的になりそうです。
情報セキュリティの世界に完璧はありませんが、その難しさを物語っています。
情報を提供する側にも、Googleだから大丈夫だろう意識の甘さが当然あって、確実に情報が保護されている証拠を求めていなかったのでしょう。
この「だろう」は、情報セキュリティの分野では、絶対やってはいけない事です。
自組織が重要インフラを担っている意識が、大きく不足または欠落していたと思います。
この認識がきちっとあれば、いくら信用があるとは言え他組織であるGoogleに、ほぼ生データである無防備な情報を提供することはなかったと思います。
一度ネットの世界に流れてしまった情報は、戻してくれと頼んでも絶対に戻らないばかりか、裏でドンドン拡散してしまいます。
東京オリンピック&パラリンピックをひかえた日本にとって、セキュリティ上の大きなリスクになりますから、心配です。
それへの対策も、地図を入手した悪意のある存在に対してを想定していかなければならなくなるので、費用が嵩むでしょう。
これからどの様に解決に向かうのか、注目しています。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/