私はあります…といっても私個人の情報ですが
ある時それまで10件に満たなかったスパムメールがいきなり100件に増え、
数日で1日400件も来るようになったのです
　　　Σ(||ﾟДﾟ)ｴｰｯ！
当時有効なスパム削除ツールも持っておらず、
毎日400件のスパムメールと数件の必要メールを振り分けるだけでも
大変な作業で毎日イライラしていました
　　　(´・ω・｀)ﾅﾝﾃﾞｺﾝﾅﾆ…
あまりにおかしいので契約プロバイダに問い合わせメールを送ったところ、
数ヵ月後にプロバイダから「情報が漏洩していました！」と
メールが送られて来ました
原因はプロバイダが契約していた回線接続業社と共有している個人情報が
回線業社のアルバイト社員によって持ち出され、売却されたためとの事
　　　／(^o^)＼ﾅﾝﾃｺｯﾀｲ！
それだけでも愕然とした私にさらに追い討ちをかけるように
プロバイダと回線接続業社がとった対応は
「メールアドレスを無料で変更いたします」
というものだけでした
　　　（;´Д⊂）ｼｸｼｸ
プロバイダの本事案専用サービスコールに電話して確認したところ、
住所や電話番号などの漏洩から何らかの被害があった時には
それがこの情報漏えいから引き起こされたと証明できれば
補償いたしますという、けんもほろろなシロモノでした
　　　∑(ﾟ□ﾟ;)ｶﾞｰﾝ！！
逆に言えば情報というものは漏れてしまえば
大手でさえこの程度の対応しか出来ないということです

　このように1度情報が漏れるとほとんどの場合、補償などあって無いようなものです
しかも誰も漏れた情報を取り戻せません
　　　(丿￣ο￣)丿ﾊｳｯ！
さらに情報は連鎖的に売買され、インフルエンザのように世界中に蔓延します
そして１００％間違いなく悪意を持った誰かに利用されます
　　　Σ(°д°lll)ｱﾜﾜ…
特に最近は個人のメアドから勤めている会社を特定し、
その会社の情報を狙うという標的型攻撃が大流行しています
メアドを足がかりにして、TwitterやFACEBOOKや各種SNS、
ブログなどからわりと簡単に個人情報は特定できてしまうものです
　　　(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ…
もちろん、それらの利用に注意を怠ったらの話ですけど

　情報セキュリティについては他人が口でいくら言っても実感が湧かないと思います
ですが実際に漏洩を経験した者は人一倍セキュリティについては気を使います
それはやられた時のリスクが大きいことを実際に経験しているからです
　　　(ﾟｰﾟ)(｡_｡)ｳﾝｳﾝ
当社は従業員数十数名の小さな会社ですが、ISMSの認証審査を受けて既に3年、
1回目の更新審査をつい先日終了しました
当社では取り組みとして以下に掲げるようなことを実践しています
　◎オフィス内をいくつかのセキュリティ管理ブロックに分け、
　　権限を持ったもの以外の入退出をカードキーを使って制限
　◎定期的なセキュリティセルフチェックや第3者チェックの実施
　◎定期的なセキュリティ標語募集などによる啓蒙活動
　◎メーリングリストなどによるセキュリティ情報の素早い伝達
　◎作業ドキュメントをサーバ上のみにおいて管理するペーパーレス化
などなど、ここに掲げた以外にも様々な取り組みを行っています
　　　 ((φ(￣Д￣ )ﾎｫﾎｫ
このようなISMSの審査認定を受けているというのは意識の1歩にすぎません
問題はその運用がちゃんと行われ、リスクに対してどれくらい用心しているか、
ちゃんと必要な見直しが行えているかです
　　　(σﾟДﾟ)σﾃﾞｽﾖﾈ～
現状でも攻撃側はますます巧妙・狡猾になってきていますので
今後はもっと総合的なセキュリティ対策が必要になると当社では考えています
いずれまた当社のセキュリティへの取り組みについて語らせて頂きたいと思います
　　　( ´・∀・)ﾉ ﾊｰｨ
では、最後にセキュリティリスクで最も大きなファクターは何だと思いますか？
・・・その答えは「人」です
その理由はコラム先頭を読み直していただければご納得いただけると思います