怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 pic.twitter.com/SwKNkH4t9s
— 上原 哲太郎 (@tetsutalow) 2015, 6月 2
日本年金機構の個人情報流出問題で、怪しいメールを職員が開いてしまったことが原因とか言われたりしているが、それに対する反論として、元総務省官僚の上原哲太郎氏が、官僚時代
民主党を装って届いたウイルスメールの文面を晒している。
正直ちょっとこんな普通に業務メールとして来るような文面を開かない自信は私にはないな。
こんなん開くわけねーだろバーカ!っていうリテラシーの高い個人ももちろんいるだろうけど、
この手のメールを「組織的に」開かせなくするのは実質困難だろうね。
だから、今回の件は、メールを開いた職員がバカという問題なのではなくて、メールを開いたくらいで
個人情報が流出するような体制にしてしまった組織設立者、管理者が悪いということになる。
これ、私も多くの事例を知っているわけではないけど、ちゃんと対策しているところは結構あるんじゃ
ないかねぇ。例えば、就職活動時に受けたことのあるゴールドクレストという不動産会社は、
顧客データベースを扱うパソコンは、他のPCとネットワークを完全に分離してあると言っていたな。
マンションを売るような仕事だと、顧客の年収とか職業とかセンシティブな個人情報を扱うことに
なるから、それらの情報は、社内で閉じたネットワークのPCでしか扱えないようにするということだね。
他には、個人情報は特定の権限を持った人が、特定のフォルダでしか作業ができないようにして
いるところなんかもあるらしい。旧社保庁や日本年金機構出身の人間が、その手の個人情報を
適切に扱うフローを作ることが難しいなら、外部からそうしたフローを作れる人を呼ぶべきだろうね。