ジョウホウセキュリティーには、注意力だけでなく、技術的対策も

人間の注意力にも技術にも限界があるので、両方の対策が必要です。例えば、社内クラウドとシン・クライアントを活用して、PC内に秘密情報を置かないような、技術的にネットワーク犯罪の被害を減らす方法が、複数あります。経営判断と予算があれば、技術的手段はあります。ところで、「消えた年金」事件の際に、社会保険庁に情報責任者(CIO)がいないことが最大の問題だと、日経BPが報道していましたが、現在はどうなのでしょう。

日本年金機構、ウイルス感染で個人情報125万件流出、該当者は基礎年金番号変更へ -INTERNET Watch

sfc.keio.ac.jp クラックされる

あちゃー。私が思いつく、ありそうな原因は、情報セキュリティーの専門家ではない学生による、安易なウェブサーバーの運用による脆弱性です。徳田村井研究室が、有料レンタルサーバーを運用すればよいのではないでしょうか。

慶大研究室ＨＰに弁護士殺害予告　何者かが改ざんか：朝日新聞デジタル