リアナビ

スペシャリストの眼

「斜め45度」の視点

2015年9月29日

第188回マンション各社広報室の情報漏洩対策を採点

 日本年金機構から100万人以上の年金情報が流出して、世間を大騒ぎさせた事件はまだ記憶に新しい。これに関連して、独立行政法人「情報処理推進機構」は、企業で働く人間に対して7つの対策を勧めている。

1 企業の情報資産を、許可なく持ち出さない。

2 企業の情報資産を、未対策のまま、目の届かない所に放置しない。

3 企業の情報資産を、未対策のまま廃棄しない。

4 私物の機器類やデータを、許可なく企業に持ち込まない。

5 個人に割り当てられた権限を、許可なく他人に貸与または譲渡しない。

6 業務上知り得た情報を、許可なく公言しない。

7 情報漏洩を起こしたら、自分で判断せずに、まず報告する。

 私はマンション各社の広報室とメールをやり取りしていて、会社によって上記の1「企業の情報資産を、許可なく持ち出さない」への対応が大きく3パターンに分かれてきたことを実感している。

 第1のタイプは、広報室がプレスリリースを発信するとき、そのリリースに鍵をかけて、鍵を開けるためのパスワードを次のメールで送る方法。これには3つの欠点が伴う。まずリリースを受け取る側が、「公開する資料にどうしてわざわざ鍵をかけるのか」と違和感を抱いてしまうこと。次に鍵を開けるために余計なひと手間がかかってしまうこと。さらにリリースのデータが重い場合には圧縮ソフトが使われている関係で、それを読むときには解凍ソフトが必要になるが、手持ちの解凍ソフトではどうしても解凍できないケースも少なくない。

 「企業の情報資産を、許可なく持ち出さない」という対策は、本来は企業内で解決しなければならない課題である。それにもかかわらずリリースに鍵をかける行為は、安全対策を受け手の報道関係者に押しつけていることになるので、ある意味では失礼でありまた筋違いでもある。要するに企業としてまだ未熟な段階に止まっていると判断せざるを得ない。

 第2のタイプは、リリースの発送業務を広告会社に一任する方法。この場合、リリースに鍵をかける会社は見当たらないので、受け手の負担は軽減される。ただし広告会社が有名でないときには、受け手がウィルスを警戒してリリースを読まないこともある。

 第3のタイプは、これまでと同じように、広報室のスタッフがリリースを送ってくる方法。私にとって幸いなことに、マンション各社の8割以上はこの方法を採用してくれている。

 筆者が使用しているセキュリティソフト「Norton」

細野 透(ほその・とおる)

建築&住宅ジャーナリスト。建築専門誌「日経アーキテクチュア」編集長などを経て、2006年からフリージャーナリストとして活動。  東京大学大学院博士課程(建築学専攻)修了、工学博士、一級建築士。日本建築学会・編集委員会顧問。 ブログ『建築雑誌オールレビュー』を主宰。日経産業新聞『目利きが斬る・住宅欄』に寄稿。  著書に、『建築批評講座』(共著、日経BP社)、『建築家という生き方』(共著、日経BP社)、 『ありえない家』(日本経済新聞社)、『建築産業再生のためのマネジメント講座』(共著、早稲田大学出版部) 、 『耐震偽装』(日本経済新聞社)、『風水の真実』(日本経済新聞出版社)ほかがある。


BackNumber


Copyright (c) 2009 MERCURY Inc.All rights reserved.