2015年06月03日

情報流出

日本年金機構の不正アクセスによる個人情報流出が話題になっていますが、内容を見る限りセキュリティ以前の問題ですよね。

かといって私自身が万全かといえば、そんなことはありません(汗)

私の個人情報はダダ漏れでして、当ブログに一切公開していないのに読者さんから「お孫さん可愛いですよね」などとメールをいただくこともあります。
(情報流失元がハッキリしているので問題は感じていないが・・笑)

それよりも、クレジットカード会社に不正アクセスされた形跡があったことがあり、それは恐ろしいですよね。
(■■カードの個人情報が某国に流失していたらしい・・)

さて、公共工事においてもインターネットのセキュリティ対策は重要です。

サイバーセキュリティ基本法が施行され、政府機関、つまり発注者の情報セキュリティ対策が強化されています。

受発注者間で情報共有するわけですから、当然、受注者のインターネットセキュリティ対策も問われます。

ASPなどを使い情報共有しているならまだ良いですが、「メール」などを使用している場合は中身の需要度に関係なく注意が必要ですよ。



施工中におけるパソコンや記憶媒体、プリンタなどの盗難対策はもちろんですが、私が一番気になるのは「現場終了後の対策」です。

工事が終了しても「守秘義務」は残っています。

記憶媒体やパソコン、プリンタを廃棄するときは、証明できるルールを作成したのち、データの「完全消去」を行うべきです。

また、個人情報だけではなく、図面や測量データ、写真なども「情報」となります。

元請け企業の責任としてデータをバックアップしたならば、協力業者に対して全データの削除を求めるのが良いと思いますよ。
(協力会社の不備により、工事情報が流失した場合も元請けのペナルティになる可能性が高いです)




トラックバックURL

感想かツッコミをいれる

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
スポンサー
記事検索
訪問ありがとう
Since,2006.6.8



コメント