株式会社バルク(以下バルク)のコンサルティング部部長である田村氏と、ソーシャルメディアリスク研究所長で、株式会社エルプランニング(以下エルプランニング)のSNSリスクコンサルタントの田淵が対談を行いました。
バルクは、プライバシーマーク(Pマーク)や、ISMS(情報セキュリティマネジメントシステム)などの情報セキュリティの認証分野におけるコンサルティングで多くの実績を有している企業です。一方、エルプランニングはネット上の風評被害対策を通して、企業の信用失墜が起きないようにブランドを守るサービスを提供しています。
両企業とも広い意味で「情報のセキュリティ」に関わる仕事をしている点で共通しています。
例えば昨今問題になっている情報漏えい。うっかり社員が個人情報や企業秘密を漏えいすれば、ネット炎上して本人だけでなく会社まで批難されます。その結果、企業の信用は落ちてしまいます。
バルクは企業がそうならないための情報セキュリティの保護体制をどうつくっていくか、そのアドバイスをされています。
一方エルプランニングは、ネット監視などで予防しつつ、漏えいが起きたときのネット対策についてアドバイスを行っています。
そこで、第一回のテーマとして、「変容する情報セキュリティ」について対談を行いました。
田淵 情報セキュリティの定義を少し広げていかないとおかしい状況になってきていると思うんですが、いかがでしょうか?情報セキュリティの3要素は、機密性、完全性、可用性ですが、従来なかったSNSの普及で、機密性が損なわれていますよね。
例)不正アクセス対策、IDとパスワードによる個人認証
※完全性・・・情報や処理方法が正確かつ完全である(改ざんされていない)よう保護すること
例)入力チェックシステム、デジタル署名
※可用性・・・許可された利用者が必要な時に情報資産にアクセスできること
例)回線の二重化、バックアップシステム
田村 そうですね。
田淵 情報セキュリティというと、真っ先にサイバー攻撃を連想しますが、それはほんの一部です。むしろ近年は、SNS利用者の不注意から情報が漏えいしたり、SNS事業者の不適切な運営で個人情報が漏えいしたり、という事件が相次いでいます。
田村 そう思います。SNSの台頭で、今までの「業務を対象とした情報セキュリティ対策」では、対応しきれなくなっています。一つ事例を上げましょう。
社員の一人が、ある日なにがしかのSNSを始めました。日頃の面白い出来事をせっせとアップします。ところがある日、SNS上で彼に対する非難が殺到し、すぐに非難の矛先は彼の会社に向かいます。管理不行き届きということでネット炎上の発生です。
田淵 その原因が、個人情報の漏えいとかですね。昔、都内のシティホテル女子従業員が、有名人同士が食事をしているのをスマホを取り出しツイッターで投稿した事件がありました。ツイートが終わった途端、彼女に対する批難がネットで爆発的に書き込まれ、ネット炎上しました。
ホテル従業員が、客のプライバシーをネットに書き込むとは、何をしているのかと。
田村 そうです。この場合、誰が悪いのかという議論とは別次元の現実として、会社は炎上対策に忙殺され、将来にわたってビジネス上の機会損失を被ります。エルプランニングさんが力を入れているネガティブな検索結果の対策もきっと必要になりますね。
田淵 ネット炎上した結果、彼女の実名や勤務するホテル名まで特定されて、翌日にはホテル支配人自らがホームページで謝罪するという事態に追い込まれました。
田村 ここで考えていただきたいのは、ツイッターやフェイスブック、インスタグラムなどSNSは、情報を拡散するためのツール(道具)だという事です。ビジネスでは、顧客情報であれノウハウであれ経理内容であれ、情報保護が大原則です。つまり、SNSは情報を守る従来のセキュリティとは正反対、真逆のツールということになります。相性が悪いのです。
田淵 こうしたツールを誰もが自由にスマートフォンで使うようになると、思いがけないところから漏えいが起きてしまいます。だからといって、私物のスマホを仕事に使うな、とも言えない。私物を使わないようにスマホを貸与する会社は、まだ多くありません。
次回は、「スマートフォンが内包する情報セキュリティのリスク」をテーマに、対談をする予定です。
今回対談を受けて頂いた方
田村 豪之(たむら ひでゆき)
【対談インタビュー】株式会社バルク・田村氏 × ソーシャルメディアリスク研究所・田淵
- ⇒【第1回】「変容する情報セキュリティ」(こちらの記事)
- ⇒【第2回】「スマートフォンが内包する情報セキュリティリスク」の記事はこちらから
- ⇒【第3回】「プライバシーマーク取得とSNS」の記事はこちらから
株式会社バルクとは
バルクは、そのような背景の中で業界のリーディングカンパニーとして、常に他社よりも先駆けたサービスの提供を続けている会社です。ITツールを使った支援も行っており、数多くのプロジェクト実績やあらゆる業種、規模に応じた対応ノウハウを有しております。
【プライバシーマーク コンサルティングについて】
【ISO27001コンサルティングについて】
関連記事: こんな記事も読まれています
カテゴリー
- サイト別削除方法
サイト別削除方法 - ネット炎上対策
ネット炎上対策 - 個人でできるネットリスク管理
個人でできるネットリスク管理 - 業界別の誹謗中傷対策
業界別の誹謗中傷対策 - 危機管理広報
危機管理広報 - ブランディング
ブランディング - SNS・口コミ管理
SNS・口コミ管理 - IT業界の対策
IT業界の対策
人気のナレッジ&コラム
-
ネットの誹謗中傷が犯罪になる事例(1) ~名誉毀損罪・侮辱罪が適用になる条件~
87,176ビュー -
匿名の書き込み犯人を特定する方法 ~情報発信者の開示請求のやり方と書式~
50,416ビュー -
ネットの誹謗中傷を発見したらどう対処すればよいか(1)~6通りの対策方法~
42,698ビュー -
ネットの誹謗中傷が犯罪になる事例(2) ~脅迫罪が適用になる条件~
20,837ビュー
最新のナレッジ&コラム
-
ジェンダー炎上とCM その① 性的・エロ表現によるジェンダー炎上
2019/11/29 -
炎上を拡散させる者の罪~書くこと、リツイートは慎重にしなければ、罪に問われる~
2019/10/11
募集中のセミナー
- 現在募集中のセミナーはございません。