夕方、帰宅した直後に、自宅の固定電話が鳴りました。
おそらく何かの勧誘電話だろうな、とは思いつつ
受話器を取りますと、以前子供の学習教材を購入した会社からでした。
昨年、個人情報流出騒動で大騒ぎになった会社です。
「〇〇さんの保護者の方でいらっしゃいますか?
〇〇さんは、〇年生でご契約を終了されてから〇年経ちましたが、
現在の学習状況の情報などをお伺いしようかとご連絡させて頂きました」
個人情報漏えいについてのお詫びが届いたのは、つい数か月前のこと、
それなのに、さらに電話口で我が子の近況を聞かせろと?
おいおい!それって、ギャグかい?!
そうツッコミを入れたくなるような内容の電話です。
適当な理由をつけて直ぐに電話を切りましたが、
さすがにこの営業電話には、呆れてしまいました。
(これ、もしかしたらなりすました他社なのかなぁ…)
確かに、そろそろ事件の記憶が薄れてはきていましたが、
今日の1本の電話で、
あらためて昨年のことを思い出してしまいました。
ところで、今月初めに今年度版の
「情報セキュリティ白書(発行:独立行政法人情報処理推進機構(IPA))」が発刊されました。
昨年(2014年)の情報セキュリティに関する状況がまとめられている白書です。
IPA公式サイトで提供されている白書の概要説明資料(PDF)
を見てみると、昨年起こった情報セキュリティに関する主な10のトピックスが挙げられています。
① インターネットバンキングの不正送金被害、過去最悪を更新
② 止まらないパスワードリスト攻撃による不正ログイン
③ 内部不正による被害が相次ぎ表面化
④ インターネット基盤を揺るがす脆弱性が多発
⑤ 日々巧妙化する標的型攻撃による諜報活動
⑥ サイバー攻撃対処のための「通信の秘密」の解釈を明確化
⑦ サイバーセキュリティ基本法の成立に伴うNISCの体制強化
⑧ J-CRAT(サイバーレスキュー隊)の正式発足、日本サイバー犯罪対策センター(JC3)の
稼働等、サイバー攻撃への対応体制を整備
⑨ パーソナルデータ保護と利活用への取り組み、マイナンバー制度の準備が本格化
⑩ IoTの情報セキュリティ
過去最悪、被害が相次ぎ表面化、基盤を揺るがす脆弱性が多発、日々巧妙化する・・・など、
大変な1年だったことがよく分かる文言が並んでいます。
対策の方も強化・整備が進められたようですが、
マイナンバー制度の実施を控えた今年度は、どうなることやらですね。
企業においては、これまで以上に情報セキュリティ対策に、
一層の注意を払う必要がありそうです。
さて、IPAからこんなプレスリリースが出ていましたので、紹介しておきます。
→企業の目的に応じた人材育成に利用できる「i コンピテンシ ディクショナリ2015」を公開
i コンピテンシ ディクショナリ活用システムとは
i コンピテンシ ディクショナリ活用システムは、i コンピテンシ ディクショナリの「タスクディクショナリ」や「スキルディクショナリ」の活用を支援するシステムで、組織や企業の人材育成活動や、ITエンジニアなどのスキルアップ活動に利用することができます。
本システムはWebを介した提供形式で、利用は無料となります。
こういったシステムを活用して、
社内のITリテラシーを高めることで、
少しでも情報セキュリティに関しても、
迅速かつ柔軟に対策がとれるようになると良いですよね。