一度は利用経験がある方も多い『宅ふぁいる便』、実はお粗末な仕様で管理されていました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

海外からの不正アクセスによって個人情報が流出した『宅ふぁいる便』、私も過去に利用経験がありますが今は利用していません。

この情報漏えい、今の時代としては考えられない状態で管理されていたことには驚きです。

ファイル転送サービスは暗号化されたものを

『宅ふぁいる便』における大きな問題として、パスワードをはじめとした個人情報は一切『暗号化』されておらず、保管されているファイルも『暗号化』はされていなかったことにあります。

個人情報保護や情報セキュリティの徹底がさけばれる昨今においては考え難い管理です。

『ファイル転送サービス』を利用することそのものは決して悪いことであるとは思いません。

個人的にはメールに添付するよりも良いと思っています。

もし今後も『ファイル転送サービス』を利用したい場合、『暗号化されている』ことは当然ですが、『会員登録不要』のサービスがお勧めです。

例えば、以前ご紹介したMozillaの『Firefox Send』のことです。

もしくは『Google Drive（グーグルドライブ）』などを使っての受け渡しを行うことでも良いでしょう。

（『Dropbox（ドロップボックス）』は個人的にはお勧めしません。過去に情報漏えいがあったことで迷惑メール被害が結構ありました。）

ただし、自身のGoogleアカウントは必ず2段階認証を設定すべきです。

最後に、『宅ふぁいる便』を過去に利用したことがある方も含め、他のサービスなどにおいて『パスワード』の変更を行うべきです。

すでに流出してしまっている以上、『宅ふぁいる便』の復旧後にただ退会するだけでは意味はありません。

参考：＜宅ふぁいる便から漏えいした情報＞

・氏名（ふりがな）

・ログイン用メールアドレス

・ログインパスワード

・生年月日

・性別

・ 職業、業種、職種

・居住地の都道府県名

・居住地の郵便番号

・勤務先の都道府県名

・勤務先の郵便番号

・配偶者

・子供

※　すでに退会していても漏えい対象になっている可能性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

中小企業クラスの場合、取引先などとの兼ね合いの問題もあり、ある程度は情報セキュリティや個人情報保護といったことに無関心ではいられないようですが、零細企業、小規模事業者ともなると、情報セキュリティや個人情報保護といったことには非常に無関心であると感じます。

では、いったい何故そのような状態のままなのでしょうか？

どうせ何もない！という考え方

随分前の話しにはなりますが、士業の先生から驚くべき言葉を聞いたことがあります。

『小さなところなんてどうせ何もない。万が一それがあったとしても、大したお度が目はない。』

国家資格を所持した士業の先生ですら、こういった感じの方もおられます。

しかし、小さいから何も起きないわけではありません。

確かに、ターゲットとされやすいのは知名度のある大企業とは言えますが、問題が起きるのはターゲットとされた時ばかりではありません。

インターネット上に潜んでいるもの、メール経由で問題が起きるもの、踏み台とされるものなど、問題が起きてしまうケースは他にもたくさんあります。

そして、問題が起きてしまった場合、例えば個人情報が漏えいするようなことがあった場合にはどうなるのか？

個人情報取扱事業者としてペナルティを課せられることになります。

これは、5月に改正された個人情報保護法により、小規模事業者であっても適用されることになっています。

ただし、おそらく最初は改善命令という形に留まり、それにも違反した場合においては刑事罰ということになるでしょう。

※だからと言って、業務改善命令を受けた時に対処すれば良いということではありません。

しかし損害はこれだけではすみません。

顧客や取引先などからの信用を失うことになります。

このようなことにならないためにも、正しく認識し、最低限必要なことはモラルとして行うことが必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近では取得される企業も多くなってきたプライバシーマーク（Pマーク）ですが、それは残念ながら安心・安全とは必ずしもイコールにはなりません。

逆に言えば、取得していない企業の方が安心・安全である場合もあります。

Pマーク付与事業者における事故の増加

JIPDEC（一般社団法人日本情報経済社会推進協会）によれば、平成28年度の事故報告件数は2,044件あり、付与事業者数の増加はあるものの毎年増加傾向にあります。

また、この事故報告件数は真面目に事故報告を行った事業者の数に過ぎず、実際にはもっと多くの事故が起きていたものと推察されます。

事故の原因と概要

事故の中で最も多い原因は『メールの誤送付』によるものが20.7%、ついで『紛失』が20%、『宛名間違い等』が14.8%、情報システム（プログラム）が絡んだ『その他の漏えい』においても『事務処理・作業ミス等』の事故件数が一番多いことからも言えるように、人的なミステイクから起きたものが非常に多く目立ちます。

イメージ戦略と意識のギャップ

プライバシーマーク（Pマーク）においては対外的なイメージを優先して取得される企業が非常に多いと思われ、いざ取得してしまうと取得時の意識は薄れてしまう。

アピールすることは悪いことではないですが、大切な個人情報を預っている事業者としての責任意識とはギャップがあるように感じます。

言葉を悪くすれば、プライバシーマーク（Pマーク）はお金を掛ければ取得できてしまいますので、一時的な意識はあっても継続的には意識が続かない部分があったりするのかもしれません。

ここで申し上げたいのは、プライバシーマーク（Pマーク）を取得しているか否かにかかわらず、個人情報保護を含めた情報セキュリティに対してどの程度取り組んでいるかで判断すべきだということです。

そこがしっかりしていれば良いわけで、マークそのものが個人情報などを保護してくれるわけではありません。