2006年1月のブログ記事一覧(2ページ目)-韓国ドラマは哲学的感性を刺激する

ライブドア式錬金術の危うさ

2006-01-21 05:00:00 | 情報セキュリティ

　ライブドアの偽計取引ならびに粉飾決算事件の概要が、ほぼあきらかになりました。その内容を知れば知るほど、まず株価ありきで、すべての行動は株価をいかにつり上げ続けるかというその一点に収斂していたことがわかります。

　しかし、自分でようやく理解できて思ったことは、これは非常に複雑で、すこしばかり体の良い自転車操業じゃないかということです。自転車操業を会社経営の修飾子として使用する場合、言うまでもありませんが非常にネガティブな意味になります。右から左に資金を調達しては会社を回していかないと、会社が倒れてしまうという状態なのですから、このような会社をとても優良企業というわけにはいかないと思います。

　ライブドアは、決算だけではなく、会社のイメージ自体も粉飾していたというわけで私としても失望感は隠せません。彼らに、違法行為という意識があったかなかったか、そこが大きな問題ですが報道を見ている限りかなりまずいことを綱渡り的にやっているという意識はあったようです。

　しかし、不思議なのはそのようなことを企業として、組織としてやっていて本人たちにも「悪」という認識があったにもかかわらず、なぜその悪事の証拠となるメールが今まで残っていたのでしょうか。

　私なら、自分が悪に手を染めているという意識があれば、絶対にそんな証拠は残しません。消去しただけでは、データ復元ツールを使ってある程度はデータを復活させることもできますし、メールのやり取りは中継するサーバに必ず記録が残りますから、メールの経路になるサーバをすべて洗い出してその記録を改ざんあるいは抹消しておかねばなりません。

　しかし、そんな面倒なことをするくらいなら、いっそ関係者が顔をつきあわせて密談でもして方針を決定した方がよほどよかったはずです。その時にとったメモや部下への指示のメモは、後でシュレッダーにでもかけてしまえば、悪事の背景をたどられることなく、証拠も残さずに同じことをやり遂げられたと思います。

　たしかに、企業の意思決定のスピードを重視するならメールその他のITツールに頼る気持ちはわかりますが、自分の行動の証拠を残さないという意味では、必ずしも、そのようなツールは適当とは言えません。

　メールは送受信の記録が残りますし、自分が送信した後はもうそのメールがどこに行くのか全くコントロールできないからです。宛先についたあとに、別な人物に転送されたり、プリントアウトされたり、あるいは送信時のミスで関係ない人に送ってしまうというリスクもあるからです。

　こうやって考えてみると、IT企業の幹部というのはITに精通しているようで、ちっともITに精通していなかったと言うことがわかります。一人でも情報セキュリティに詳しい人間がいれば、こんなやり方で連絡を取りあうことはなかったはずです。

　錬金術そのものの内容もあやうかったですが、それを実行するかれらの行動自体も危うかったと言わざるを得ません。

　昨今、企業活動に対する法律の制限が緩和され、今回の一件でも話題に上っている株式分割等の手法も一歩誤れば、違法行為、あるいは違法とまでもいかずとも、社会倫理に背く行為となることを、彼らは考えなかったのか、それを百も承知で、何とか自分たちは切り抜けようとしたのかまだわかりませんが、企業が意図的にはもちろんですが、意図せずに法や社会的な倫理に背くことがないようにすることを、企業コンプライアンスの順守と言います。

　自由度が増えただけ、自分たちがやっていることが法に抵触しないのか、倫理的にみてどうなのか、それを自己チェックする仕組みが組織には必要となるのです。これは、ISMS（ISO27001）の認証基準でも要求されていることです。

　今後の地検特捜部の捜査分析によって、また新しい事実がわかることを期待しながら、当分この話題を見守ることにします。

←　クリックして応援よろしくお願いします！

★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★

★★★超好評メルマガ！「ＩＰネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★

スパイウェア対策無料レポートはこちらから！
こちらのセキュリティ対策情報サイトもお勧めです！～メチャセキュリティ・ドットコム～

東証の脆弱性またあらわに

2006-01-20 05:00:00 | 情報セキュリティ

　また、東京証券取引所のシステムの脆弱性が露呈する事件が起きました。注文、約定件数があまりにも多すぎ、システムの限界を超えてシステムが異常動作する可能性が出たため、18日の午後、取引時間中にもかかわらず終了20分前に取引の全面停止という事態になってしまいました。

　東証の立場としては、システムの処理能力を超えることによる不測の事態を回避するための、苦肉の策だったのでしょうが、それにしても日本を代表する証券取引所が取引時間中に停止するという異常な事態となってしまいました。

　東証に関しては不祥事続きで、全くいいところなしという観があります。一国を代表する証券取引所がこんな状態では、国際的な信用も失ってしまうことは間違いありません。また、日本のIT大国というイメージにも傷が付くのではないでしょうか。

　そもそも、たった一つの会社の不祥事による株式市場の混乱が、このような大事件を招いてしまうということ自体がおかしいのであって、情報セキュリティの観点から言っても、東証のシステムの処理能力の見積りがあまりにも甘かったと言わざるを得ません。

　東証自身、処理能力不足には気づいていたとはいえ、その対応があまりにも遅すぎました。インターネット取引がこれだけ盛んになった時代において、物事を進めるスピードが一昔前に比べて飛躍的に速くなっているにもかかわらず、それにきちんと対応できなかった東証の責任は大きいと言わざるを得ません。

　おそらく、幹部の人たちのスピード感覚が、ネット取引時代にもう合っていないのかもしれません。遅くとも、2,3ヵ月で達成しなければいけない仕事に、1年、2年かけて対応しようとしていたような気がします。

　このような取引量の急激な増加は想定外だったというコメントが出されていましたが、それは間違いで、東証としてもこのままでは大変なことになるという自覚がありながら、システム増強のスピードを自分たちでもっと速くすることができなかったのではないかと、私は考えています。

　さすがに、これだけの事件・事故が続けば尻に火がついた状態になるわけですから早急なシステム能力の増強に着手すると思われますが、もしかしたら、今のシステム自身がそのような急激な拡張に耐えるものではない可能性もあります。

　もし、そうだとすると東証は窮地に立たされるわけで、いずれにせよ株式取引の現場は混乱が続くことになります。

　しかし、それにしてもライブドアというたった一つの会社（グループ会社も含めますが）の不祥事でこんなに株式市場が混乱した上に、取引所の取引が続行不能になるなど、関係者にとっては想定外だったに違いありません。

　今回の一件は、株取引自身や、東京証券取引所の脆弱性をあらわにしてくれました。これを教訓に、一刻も早く正常な状態に戻せるよう、また投資家が安心して取引を行えるような環境を準備することが急務となりました。今後も、動向を見守りながらまた新しい情報が入り次第話題にしてみようと思っています。

ライブドア疑惑の捜査

2006-01-19 09:23:50 | 情報セキュリティ

　東京地検の特捜部の捜査が入ったライブドアですが、いくつかの容疑で捜査が進んでいるようです。先日のブログでも述べましたが、今回の捜査の特徴は従来以上に電子データの押収に重きをおいているようです。

　というのも、報道によるとライブドアの六本木本社だけでなく新宿にある同社のデータセンターにも、捜査員が出向き必要と思われるコンピュータ（サーバ）を押収したそうです。検察は、電子メールを重要な証拠とみているという報道もありましたので、メールサーバ上のメールのログ（記録）や残されているメール、また可能なら消去されているデータの復元も試みて捜査を進めるようです。

　ということで、以前私が触れた、コンピュータ・フォレンジックの手法が使われることが現実のものになりました。はたして、今回のデータの収集によって、どのくらい有効な証拠が集められるのか、大変興味があるところです。

　結果が出るまではしばらくかかると思われますが、データ収集の過程などが詳細に報道されることを期待しているところです。

個人情報保護法改正案の原案

2006-01-19 05:00:00 | 情報セキュリティ

　自民党がまとめた個人情報保護法改正案の原案が発表されました。

　現在の個人情報保護法では、情報漏洩を起こした従業員本人を罰する規定はありませんでした。今回それを従業員本人を罰するようにできるよう改正することが原案に盛り込まれています。

　現在は、情報漏洩を起こした企業に対しての罰則という側面が強く、個人が罰せられるとしても企業を代表する人間（社長、役員、幹部社員）に限られていました。

　こうして、従業員本人にまで罰則を科すことにより抑止力を増す効果があると思われますが、これによってますます過剰反応が起こらないか、私は危惧しています。

　このブログでも個人情報保護法の濫用というタイトルで、個人情報保護法に過剰に反応することを避けなければならないと述べてきましたが、従業員本人まで罰せられる可能性が出てくるとなると、情報管理を担当する従業員本人の気持ちとして、より無難な対応、つまりできるだけ外部に情報は出さないようにしようと思う可能性が高くなると思います。

　この原案には、報道機関への情報提供などを過剰に規制しないようにしなければならないという内容も盛り込まれているそうですが、個人への罰則という大きな改正と私は完全に相反する内容だと感じています。

　個人情報保護法の施工後、学校の生徒名簿や緊急連絡網作成にも大きな支障が出ている状況で、より厳しい罰則規定を盛り込むことがどのような結果を招くか、正直なところ不透明な部分が大きいと思います。

　この改正案が実際に国会で通るかどうかが、まず問題ですが、もしこの通り改正されたとすると事態はますます複雑になるなというのが私の正直な感想です。

　個人情報は基本的には守られなければならないものですが、あまりにも情報公開に対して過剰反応をすることも、きゅうくつな社会を作り出すことになります。人間は、一人で生きているわけではなく、望むと望まないにかかわらず社会の中で生活しているわけですから、それを無視するような決まり事は、かえって人間の社会生活を悪い方向に導くことになると思います。

　今後も、個人情報保護法案の改正・運用については、目が離せないと思います。

スカイプ(Skype)の便利さと危うさ

2006-01-18 05:00:00 | 情報セキュリティ

　今週から、スカイプ（Skype）を利用し始めました。

　ご存じのない方のために説明すると、これは音声や動画も扱える、メッセージ交換のソフトです。これまでにも、IM（Instant Message）と言われるソフトは何種類もあって、それなりに使われて来ましたが、なんと言ってもスカイプの使い勝手のよさと、一般の電話との間で格安料金で通話できるということが受けて、ユーザは増え続けているようです。

　私自身、スカイプのことを知ったのは2004年頃なのですが、それからスカイプも進化して、今では非常に便利なツールになっています。その特徴は、他のIMと同じくスカイプ同士で無料で音声通話ができるということなのですが、その使い勝手と通話品質のよさで他のソフトを引き離していると言えるはずです。そして、繰り返しますが、スカイプがこれだけ普及するのは、その使い勝手の良さが大きな特徴になっています。

　他のIMソフトは、インターネットに直結されているPCだと簡単に動作するのですが、企業のファイアーウオール、家庭でのブロードバンドルータが間に入ると、使用できなくなるケースが多く、ファイアーウオールやルータにいろいろと設定をしないと使えないということが珍しくありませんでした。

　しかし、スカイプはユーザにそのようなネットワーク環境を意識させることなく、インストールされている場所での最適な接続方法を自動的に見つけ出して、自分自身を設定してしまうという機能を持っています。

　この機能のおかげで、よほど特殊な環境でない限り、スカイプのソフトをインストールしさえすれば世界中の人と、音声通話、TV電話、チャット、ファイ転送の機能が使えるという、ある意味夢のようなソフトです。仕組みについては、これだけの仕組みをP2Pで実現しており、基本的にはサーバを通さずPC同士が直接データを交換しあう作りになっているそうです。

　先にも少し書きましたが、スカイプの大きな特徴に一般の電話と通話ができるということがあります。発信、着信ともOKです。そして、発信することを、スカイプアウト、電話を受けるのをスカイプインと呼んでいてスカイプアウトのためにはSkypeクレジットというものを購入する必要があります。

　スカイプのサイトには、世界各地へのスカイプアウトの通話料金が載っていて、通常のIP電話よりも安い地域があったりします。ですから、普通の電話に発信する用途でもスカイプの存在意義は大きいと思います。

　しかし、なんと言ってもその醍醐味はスカイプ同士の無料通話ですね。ネットにさえつながっていれば、世界中どこにでもタダで電話ができるのはすごいことです。PCでの音声通話というと、マイクをつないだり、電話オペレータのようなヘッドセットを思い浮かべますが、電話機型のハンドセットが何種類も市販されていて、それを利用すると完全に電話と同じ感覚で使用できます。

　このようにして、いいことずくめのスカイプですが、情報セキュリティの観点からみてみると、このあまりにも手軽に使えるようになるということが裏目に出る可能性があります。

　個人が家庭で使用する分にはいいと思うのですが、企業で、このようなソフトを業務用のPCにインストールして使われると、そのチャット機能や、ファイル転送機能を使って外部のPCと簡単にデータ転送ができてしまうので、情報漏洩防止の観点からは大問題となってしまいます。

　先にも述べましたが、きちんとしたファイアーウオールを設置している企業でも、スカイプは難なく外部と通信を実現してしまう機能を持っています。これを防止することは、普通のファイアーウオール製品ではできない可能性があります。

　ですから、社内のルール（情報セキュリティポリシー）として、スカイプは原則禁止とすることが必要となってきます。もちろん、企業はそれぞれ事情がありますので、情報漏洩のリスクを考慮に入れても社員にスカイプを使わせることが業務に必要であるとか、プラスになるなら別ですが、やはり普通の業務を行っている会社ではスカイプは情報漏洩対策にとって大きな脅威となり、大きなリスクを産み出すものとなり得ます。

　まさに、諸刃の剣と言うべきスカイプですが、その利点と問題点を十分理解して利用することがわれわれには必要です。

マネーゲームの果てに～ライブドアへの強制捜査

2006-01-17 10:08:44 | 情報セキュリティ

　ライブドアの関連会社によるＭ＆Ａ（企業の合併・買収）を巡り、東京地検特捜部は１６日、証券取引法違反容疑で、東京・六本木のライブドア本社など関係個所の捜索を始めました。

　詳細については、これからの捜査で解明されていくと思われますが、私が一番興味を持っているのは、この捜査においてコンピュータ・フォレンジックの手法が使用されるかどうかです。

　捜査当局は、今回の捜査で電子データ、特に電子メールのやりとりに大きな関心を示していると言われており、もし電子メールや、グループウエア上での議論や連絡が証拠として採用されるとなると、コンピュータ・フォレンジックの手法が大いに役立つと思われます。

　はたして、捜査のメンバーにその道の専門家が加わっているか、あるいは押収した証拠物件であるコンピュータや、各種ログを専門家に依頼して分析してもらうのか、繰り返しますが、そのあたりが私の最大の関心事です。

　捜査当局としてはできるだけ証拠となるデータを集めたいと思っているわけですが、逆に捜査を受けるライブドア側はいかにして自分たちに不利なデータを隠し仰せるか、その一点に関心は絞られます。

　ただ、ライブドア側はこの時期に強制捜査が入るという情報をつかんでいなかったように思われますので、不都合な証拠データ（物件）を消去、処分することはできなかったかもしれません。

　これからの問題は、証拠として押収されたデータがどれだけ公の場で証拠能力があるかということになります。証拠として使用するには、たとえば、電子メールならば時系列性が重要視されますし、そのメールがメールに付いているタイプスタンプ通りに送受信されているか等々、デジタルな世界での問題を解決していかなければなりません。

　これからの捜査の進み具合と、ライブドアがどうなっていくのか見守りたいと思います。

松下電器FF式石油暖房機死亡事故

2006-01-17 05:00:00 | 情報セキュリティ

　このところ話題になっている松下電器の石油暖房機による死亡事故ですが、この件について興味深い報道を目にしました。日経BP社サイトの「SMB＋IT　個人情報漏えい事件を斬る(24)：顧客名簿処分が裏目に出た松下電器温風機リコール事件」という記事です。

　現在、目にされた方も多いと思いますが、松下では該当する欠陥商品を使用している顧客になんとか連絡を取ろうとしている状態です。連日連夜のTVCMをごらんになった方も多いかと思いますし、新聞広告、折り込みチラシも利用してありとあらゆる手段で、顧客との連絡を取ろうとしているようです。

　ところが、上記の記事によると、松下はここ一年くらいの間に、個人情報漏洩対策の一環として積極的に自社に蓄積されていた顧客の個人情報を処分してしまったということです。それが今回裏目に出て、対応に苦慮していることが想像されます。

　この一件から学べることは、顧客の個人情報を捨ててしまうこともまた大きなリスクになるということです。基本的に不要な個人情報を持たないことが、企業の情報漏洩の観点からのリスク管理にとってはいいことでなのですが、今回のようにとても重要な用件で緊急に顧客に連絡を取りたいという場合、手持ちの情報が多ければ多いほどいいということは言うまでもありません。

　結局、どこかバランスのよい落としどころ、塩梅というものが存在するわけで、一般消費者に製品を販売する企業ではそのあたり、真剣に検討する必要があることがわかりました。

　どの個人情報が必要で、どれが不必要か、ある時点をとってみると判断が付かない場合があります。今はいらないけど、将来もしかしたら必要になるかもしれないという情報は、往々にしてあるものです。

　今回、松下が処分してしまった情報はまさにそれにあたるものと思われます。リスクを軽減しようとして行った行為が、別の新たなリスクを産んでしまったわけで、個人情報管理の難しさをあらためて感じさせられました。

　ISMS（ISO27001）の観点から見れば、リスクというものは保有する情報資産に生じるもので、つまり、情報資産に対する脅威とその情報資産にどんな脆弱性があるかという関係からリスクが生じるわけですが、情報資産を捨ててしまった時点でそのリスクは消滅するので安心してしまえるわけです。

　しかし、このリスク対策は近視眼的な一面も持っていて、一段高い観点から眺めてみれば、情報資産を捨てるという行為から産まれるリスクについても十分な検討が必要だということです。

　結局ここでも、個人情報保護法に対する企業のやや過剰気味ともいえる反応が見て取れるわけです。9ヶ月間で1億1400万件だった顧客名簿数を約4700万件程度までに減らし、全国の系列販売店から提供された返信保証書カード、愛用者カード、修理名簿などの顧客データ3600万件を600万件まで減らしたそうです。そして、この中に必要な顧客情報がふくまれていた可能性が高いと思われています。

　連日のTVCM放映、新聞広告、折り込みチラシ、そして新しい報道では日本の全世帯に案内のはがきを出すという、前代未聞の事態に発展しました。これだけのことをするのに費用は一体いくらかかっているのでしょうか。日本を代表する電機メーカーだからこのような対応もできますが、一般の企業ではここまで費用をかけて販売した自社商品に対する対応をできないでしょう。人命にかかわることですが、それにしても、莫大な費用がかかっていることは間違いありません。

　個人情報を保有することのリスクを軽減せんがために、あらたに大きなリスクを作り出してしまったこの一件は後世に語り継がれるべきでしょう。

韓国のES細胞論文捏造事件

2006-01-16 05:00:00 | 情報セキュリティ

　このところ、連日報道されていた韓国のES細胞捏造事件ですが、決着をみたようです。結局、研究結果はすべて捏造だったという最悪の結果で終わってしまいました。

　個人の名誉心、国家としてのプライド、いろいろなものがからみあっての捏造だったのかもしれませんが、このような最先端分野での研究結果捏造がうそとばれずに済むと思いこんだであろう、件の教授のメンタリティに私はちょっと興味を抱きました。

　頭を冷やして考えれば、そのようなうその結果を発表すれば世界中の研究者の注目を浴びて、当然追試も行われるであろうし、早晩うそがばれることは明白なので、なぜこのような自分の研究者人生を棒に振るような愚かなことをしてしまったのか、理解に苦しむところです。

　下関駅の放火事件の時も述べましたが、あの事件のきっかけはほんの些細な、そして愚かな一人の老人の思いでした。今回の韓国の大学教授による論文捏造事件は、一見全く異なった背景で起こったように見えますが、自分の行動がどんな結果を引き起こすかということについての想像力が、全く欠如しており、自分の感情面のコントロールができない刹那的な愚かな行動だったと言えるでしょう。

　そういう意味では、人間の負の部分はインテリだろうが、貧しいその日暮らしの老人だろうが、変わらず持ち合わせていることがよくわかります。

　情報セキュリティ対策を行っていると、そのあたりの人間の負の昏い部分がよく見えてきます。メールアドレスを詐称してスパムメールを送りつけるのも、IPアドレスを偽造してどこかのサーバにDDOS攻撃を仕掛けるのも、人間の負の暗黒面をじかに感じることができる一例です。

　上記にあげた情報セキュリティの例は、実行者が完全な確信犯で、おそらく罪の意識など持っていないと想像できるので、もっとたちが悪いと思います。全く情状酌量の余地なしです。

　このようにして、情報セキュリティに日々かかわっているとひどく人間くさい事柄に直面することが多いのです。セキュリティ対策というまずは技術的な面に目が行きがちですが、実はこのような人間心理に対する関心や理解が不可欠だということを私は感じています。

とんでもないことに対する備え

2006-01-15 05:00:00 | 情報セキュリティ

　朝日新聞のネット版に、とんでもない記事が載っていました。アメリカで８１歳の男性が家の中で捕まえたネズミを外でたき火に投げ込んだところ、火のついたネズミが家に駆け戻り、平屋の家が全焼するという出来事があったそうです。

　この記事を読んで、この光景を想像してみたのですが、おそらくぽかんと口をあけて何が起こったのかわからないという男性の顔が浮かんできたのは私だけでしょうか。

　この例は、文字通りとんでもないことで、単に家の中で捕まえたネズミを駆除しようとしただけだったのですが、そのネズミが火だるまになりながら家の中に逃げ込むなどということは、この男性の想像外の出来事だったのでしょう。

　しかし、世の中で起こることは往々にしてとんでもないことが多いことは事実で、「想定内」の出来事だったですませることは、実は一部なのではないでしょうか。

　ISMS（ISO27001）の要求事項にある、事業継続管理（事業継続計画）はありとあらゆることを想定して、本来ならばつくるものなのですが、しかし実際には世の中で起こりうることをすべて想定することは不可能なので、火事や地震、台風等の災害とコンピュータシステムがそれらによって機能停止した場合を中心に考えて、計画を立てることになります。

　そして、「想定外」のことにもうろたえることなく対処できるような行動指針や計画を立てておくことが望ましいと思います。現実に起こることはマニュアルに書かれてないことの方が多いわけですから、そのような事態に直面したときにはどのような行動をとればいいのかという記述も、私は必要だと思っています。

　しかし、これは言うは易く行うは難しで、書いてる私自身が具体的なイメージを抱けずにいます。しかし、一つだけ言えることは、その場その場で臨機応変に行動指針を立てられる指針、ルールのルールのようなものになるのではないかと想像しています。

　話が抽象的になってしまいましたが、時にはこのような抽象的な議論も避けて通れないことがあるのだということと、セキュリティ対策とは常に「想定外」のことに対応する可能性があるということを肝に銘じておいていただければと思っています。

保険会社の保険金支払い拒否

2006-01-14 05:00:00 | 情報セキュリティ

　報道によれば、最近盗難に遭った自動車にかけている自動車保険の保険金支払いが拒否されている例が増えているとのことです。

　特に、イモビライザーという盗難防止装置が付いている車について、基本的に保険会社は盗まれてもそれは盗難と認めないという、ユーザ側からすれば信じられないような対応をしているそうです。

　保険会社側の主張として、そのような高度なハイテク防犯装置がついている車を白昼堂々と盗むのは不可能である、つまり、ありていに言えば、保険金詐欺ではないかとユーザ側を疑っているわけです。

　しかし、実際に盗難に遭ったユーザとしては車を盗まれた上に、保険金詐欺扱いされるという二重の苦痛を味あわされるわけで、まさに泣きっ面に蜂、踏んだり蹴ったりとはこのことです。

　実際、イモビライザーが装着されていても、トランクの錠から合い鍵を作り、それで車内に侵入した上で、車に搭載されているエンジン制御のコンピュータをイモビライザーに対応していないものに交換してしまうと、イモビライザーに対応していない合い鍵でエンジンをかけることができるようになって、まんまと盗難に成功するという手口が紹介されていました。

　まったく、盗難対策は泥棒とのいたちごっこできりがないというのが正直なところですが、保険会社も、実際は上記のような手口で盗まれる可能性があることは百も承知で、保険金をできるだけ払わないよう、払い渋っているのがみえみえです。こんなことがまかり通るようでは、保険の意味がなくなるわけで、保険に対しての信用もがた落ちになることは間違いないでしょう。

　ただ、一つだけ保険会社の名誉のために言っておけば、保険金詐欺というのものも決して少なくないということなので、保険会社が自衛したいという気持ちもわかるのですが、しかしそれにしても善良なユーザを保険金詐欺扱いする態度はやはり許せないことでしょう。

　ISMS（ISO27001）では、情報資産に対してどのくらいのリスクが存在するか算定しなければならないのですが、もし一定の度合い以上のリスクが存在する場合、それに対して何らかの対応を取らないといけません。

　一番簡単なリスク回避の方法は、その元になる情報資産そのものを捨ててしまうことです。しかし、すべての情報資産に対してそのような対策は取れませんので、何らかのリスク回避の対策を取る必要があります。その一つが、リスクの回避であり、その回避の方法として保険をかけるということが代表的な例としてあげられます。

　しかし、自動車の盗難に関しては上記のような状況なので、リスク回避のための保険が期待通りに機能しないわけですから、保険が下りなかった場合についてまた何らかの保険をかけないといけないという、まるで漫画のようなことが現実に起こるわけです。

　保険をかけるという行為はリスクを回避するための切り札といえる対策なのですが、保険金がおりないというリスクもまた考慮に入れておかなければならないことを、あらためて気づかされた一件でした。

goo blog お知らせ

	ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
	【コメント募集中】goo blogスタッフの気になったニュース
	gooブロガーの今日のひとこと
	訪問者数に応じてdポイント最大1,000pt当たる！