システムリプレイスの必要性について(続)
先日、サンドラックさんがリスト型攻撃を受けて個人情報を漏洩したという記事がありました。
https://news.yahoo.co.jp/articles/3192d7f11fa79203abf2d0498435547ccfb7a8cf
この辺の話はサンドラックさんだけというよりどの企業でも起きてますし、
未遂を含めれば多数起きていると思います。
セキュリティ強化といってもいたちごっこになるので、やはり限界はあります。
ただ、情報というものに対して杜撰な管理をしている企業、人がいるのは確かです。
その部分を記載し注意喚起という形をさせていただきます。
まず利用者(個人)の方はいまだに簡単なパスワードを使われている方が多数います。
企業側が多重認証とかしておりますが、それさえ突破するような手法がとられていますので、
まず最初の関門であるパスワードは自分しかわからないものにするべきです。
また、私がやっている対策の一つとして普段使わずたまにしか使わないサイトなどは
クレジットカード情報を利用時にのみ登録するという形です。
この形であれば代引きであれ受け取った本人が支払いですし、銀行振込なら行かなければ影響ありません。
(代引きで送付されても、自身が依頼したものではなければ受取拒否できます。)
後はパスワードの使いまわしでしょうか。全サイト分けるというのは中々骨が折れますが、
最低でも複数は用意されたほうがいいとは思います。
特にクレジットカードなどを設定しているサイトは考えたほうがよいです。
次は企業側です。
商品の発送やサービス利用でどうしても個人情報が必要になることがあります。
これは業務上必要だから収集しています。
ただ、その情報を適切に管理しているでしょうか。
1.退職しても元社員が情報取得できる。
2.退会したサービスから連絡がくる。
このあたりはお話として聞きます。
どちらも辞める(止める)ときに情報削除を行っていないので起きることです。
1に関しては情報漏洩の温床ですので、確実に削除する必要があります。
また、そんな企業使いたいと思わないので、経営者の皆さんは面倒くさがらず対応しないと後で痛い目見るかも
しれません。
2に関しては止めた人からいい迷惑ですが、企業側としては別途使ってくれることがあるかもと思って
データを消さないところが多いです。
アカウント情報を残して利用停止のパターンとアカウント情報自体を削除する退会は意味が違います。
前者であれば情報残しているので利用再開してもらえることはありますから連絡することは問題ありません。
でも退会という手法をしてサービス利用しないと決めたのに連絡が来るのは問題です。
実際再利用したいと思えば再登録します。ただ、利用停止ができるのに退会を選ぶということは
恐らく今後使わないということだと思えます。そんな人に連絡したら不信感をあおるだけです。
きっちり削除しましょう。
ITが発達して色々な情報が取得できる時代となりましたが、結局使うのは人です。
どんな技術も使うのは人なので、正しい使い方、リテラシーを身に着けるというのは
今後必須となるのではないでしょうか。
企業側、利用者側どちらも意識を高めることで被害を減らすことはできます。
近くに相談する人がいないという場合は弊社にお気軽にお問い合わせください。
必要なお話をお伝えできるように努力いたします。
