令和3年7月になりました。
これから暑い日も増えてくると予想されます。
熱中症には気を付け、しっかりエアコンを入れ、水分補給を行うことが大切です。
弁護士法人心の鳥光でございます。
今回は、情報セキュリティについてのお話です。
1 顧客情報
私は、弁護士になる前、航空会社の情報システム部門に勤務していたことがあります。
航空会社は、膨大な数の搭乗者の方の情報を扱います。
また、マイレージ関連のサービスにおいては、ご住所やご家族の情報など、非常にセンシティブな情報を扱わなければなりません。
航空サービスは、政治家や著名人の方なども使用します。
そのため、顧客情報は極めて厳重に取り扱わなければなりません。
もちろん、航空業界に限らず、お客様の重要な情報を扱うお仕事であれば、顧客情報の管理は重要な課題となります。
弁護士の業務も、お客様の財産に関する情報や、身分関係の情報など、非常にセンシティブなものを扱いますので、細心の注意が必要となります。
2 情報セキュリティスペシャリスト
そこで当時の私は、仕事の一環として情報セキュリティを体系的に学ぶため、情報セキュリティスペシャリスト(現在は廃止され、後継資格として情報処理安全確保支援士)という資格試験の勉強をしていました。
情報セキュリティスペシャリストは、情報処理の促進に関する法律に基づき、経済産業省の管轄で、独立行政法人情報処理推進機構が実施する、国家認定資格のうち、専門性、複雑性、責任性、規模が大きい高度情報処理技術者試験の一つとして位置づけられていました。
1回不合格となったものの、高度情報処理技術者試験としては珍しく春と秋の年2回試験が実施されていたので、1年以内に2回目の受験で合格することができました。
出題範囲は幅広く、暗号化やサイバー攻撃手法の意義を問うものから、プログラミングの脆弱性、ネットワーク(ファイアウォール含む)の構築・設定ポリシー、人的対策など、様々な問題が出題されました。
3 セキュリティのリテラシーはシステム関係者以外にとっても重要
システムに関する分野は非常に多岐にわたります。
多くは、システム関係者側にとって必要な知識です。
もっとも、セキュリティ関しては、システム関係者だけでなく、システムを利用する側も十分に知っておくべきものであると考えております。
さらにいえば、情報漏洩は、システムに起因するとは限りません。
極端な話、事業所の鍵を閉め忘れた隙に、顧客ファイルを持ち去られるということもあります。
このような事象に対する対策も含め、セキュリティリテラシーは、事業に関わる方すべてにおいて、高度なものが求められると考えております。
