2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
脇貴志氏:次から少しずつ関係のある話になるんです。まず、この管理システムをめぐる話。これ、よく頭の中入れといてくださいね。業務システムの前に、絶対に業務フローがあるんですよ。だから、なんのシステムでもいいんですが、業務のフローが頭に浮かばないのにシステムを導入しても無駄ですからね。
つまり、現場で何がどう動いていくのかをサポートするのがシステムなんですよ。システムを導入したら、業務フローができるわけじゃないんです。ここは頭の中にきちっと入れておかなければいけないのではと思います。みなさんがマイナンバーに関するソフトやシステムを選ぶときには、必ず頭の中に入れておいてください。
うちの園では、どういうふうにこれを扱わなければいけないのかな、どういうふうにすればいいのかな、ということを、必ず現場で考える。
「あの人がこうもらうじゃん。そうするじゃん。で、ここにファイリングするでしょ。ここまではアナログだよね。これを電子媒体にするでしょ」みたいな感じで、業務フローを必ず先に考えておくのが重要です。
システムが入るからフローができるという話ではないんですね。業務フローありきなんです。ここが大切なところじゃないかなと思います。業務フローを先にしっかり作っておかないと、抜け落ちが必ず出てきます。あるいは想定外なものも出てくるんではないかなと思います。
2つ目なんですが、マイナンバーを悪用した犯罪が考えられると思うんですが、これに関しては、今、犯罪グループの方々が一生懸命考えていますから、まだ未知数なんです。カミングスーン、みたいな感じです。
(会場笑)
今はできませんもんね。ばらまかれてないから。ばらまかれたあとに、どういうふうに悪用されるのかは、もうはっきり言って、犯罪界の産業革命なわけですよ。これも、やったもん勝ちになるわけだから、どんなものが出てくるのかというのは、騙す側と騙される側の知恵比べという話になってきます。
少なくとも一つだけ、大切なことがあるとすれば、漏らさなければ悪用はされないでしょうね。当たり前のことですけど。みなさん、そんなに鉛筆動かさないで。恥ずかしいから(笑)。これは当たり前のことですよね。
漏らさなければ悪用されないという話なんですが、ここもちょっと気になることがあるんですね。全く違う犯罪行為なんですけれども、今、世の中にリベンジポルノというのがある。みなさんも聞いたことくらいあるかもしれない。リベンジポルノ。
リベンジポルノとは何なのかと言うと、お付き合いしてる男の人とラブラブな、たとえばキスしてるしてるところをYouTubeにアップしてみんなに公開するっていうね。頭腐ってるじゃないかと思うんですけども(笑)。何のためにそれをする必要があるのかなと私は思うんですが、そういったものを公開するというのは、それはそれでいいですよ。愛の形であると思うなら、いいと思うんですが。
たとえば付き合ってるときに、「君の美しい裸を撮らせてね」「いいよ」という感じで撮らせる。「キスしてるところを写真撮ろう」「エッチしてるところを写真撮ろう」と言って撮って、別れる。
別れたあとに、「お前ともう1回会いたい」「いや、私はもうあなたに会いたくない」「だったら、あの写真ばらまいていいの?」という、これがリベンジポルノなんですね。素晴らしいネーミングですね! ポルノ的復讐ですからね!(笑)
実際にネット上に裸をばら撒かれて、調布でモデルをやっていた高校生の方も結局、殺されるわ、ばら撒かれるわで、大変だね。ダブルでかわいそうですね、という話なんですが、そこに関して1つわからないことがあるんですよ。なぜ裸の写真を撮らせるのかがわからないんです。これに関しては、意味不明です。
つまり、リベンジポルノに関して守らなければいけないのは、女性が自分自身で、どんなに仲良くなってもそんな写真は撮らせないって話でしょ。私が今日うちに帰って、かみさんが「あなた浮気するかもしれないから、浮気したらあなたの全裸の写真をばら撒きたいから、ちょっと全裸になってくれる? 私、今からあなたの全裸の写真撮るから」って言っても、絶対脱ぎませんからね!
(会場笑)
みなさんにお約束する。絶対脱ぎませんから! 要は、漏らさなければ悪用されないっていうのは、簡単なようで難しいんですよ。特に今、なんでもいいんですけど、FacebookでもTwitterでもいいんですが、なんでもかんでも自分を外に出したい人たちが多いでしょ。だからこれ、絶対悪用されます。
みなさん、考えてみてください。ピザ1枚頼むだけでも、どれだけ個人情報がいる? 「お誕生日月にクーポンをお送りしたいので、お誕生日いつですか?」「今、血液型のストラップ差し上げてるので、何型ですか?」みたいなね。なんでそんなことお前に言わなきゃいけないんだ(笑)。
それだけでも個人情報ってどんどん出るわけじゃないですか。つまり、これは漏洩させないというか、漏洩しない個人の危機管理能力が、ものすごく重要になります。
もう一度言います。漏洩するものは悪用されます。だから、Facebookで知らない男の人が近づいてきて、「一緒に会いましょうか?」と言われて、会いました、ちょっと付き合いました、別れました、ストーカーになりました、殺される。これ、ゴールデンパターンでしょ?
私は別にFacebookをするのが悪いと言ってるんじゃなくて、するのはいいけど、会うのはどうなのかしらって思うんですよ。「それって危険極まりなくない?」みたいな。なぜそう言うのかというと、もう事例が出てるから! ですよね?
要するに、いいですか? 事故にしても犯罪にしても、必ず原因があるんですよ。たとえばリベンジポルノなんて、ばらまかれて困るものがあるから、リベンジポルノになるわけでしょ。ばら撒かれて困るものがなければ、リベンジポルノにならないわけですよ。
そのへんの自分の情報管理をしっかり教えていかなければいけない時代になっているから、面倒くさいですよね、という話なんです。いちいちそんなこと言わなきゃいけないから、面倒くさいですよね。
これは、すごく大切な話なんじゃないかなと思います。漏らさなければ悪用されないんですが、おそらく、みなさんのところの職員さんは漏洩するでしょう。自分の情報は漏洩すると思っていただいて結構です。
なぜか知りませんが、「見て見て見て見て……私に注目して」症候群の方がいっぱいいますからね(笑)。申し訳ないけど、あんたが昼飯何食ったかなんて、そんなに興味ないよって話なんですよ。料理もね。興味があるとしたら、ライザップのトレーナーだけですよ(笑)。「この人、オーバーカロリー取ってるな」みたいな。それだけですよ。そんなに興味はないんですよ。
そういった意味では、利用するのはいいんですけど、自分でコントロールできないんだったら、もうやらない。これが一番重要な話なんじゃないのかなと思います。
そして、予想されるトラブルの3番目なんですが、先ほど申し上げたものを数字で見ていただこうかなと思ってるんですが。マイナンバーというのは、個人情報保護に関するイメージも変えます。これは、先ほど言った通りです。
たとえば、個人情報が漏洩した場合に、「マイナンバーの制度が始まったのにもかかわらず、あなたの園ではこんな漏洩したんですか。けしからんですね!」みたいな感じでマスコミが騒いで、そこで記者会見をして、「実はマイナンバー云々と言われてますが、漏洩したのはマイナンバーではなくて、園児の個人情報なんです。だからそんなに騒がないでください」と言っても、「騒がないでくださいって、何!? あなたのところ、危機管理おかしいんですか!?」と、なんでもかんでも言ってくるわけですよ。
そんなに分けて、きれいに報道なんてしてくれないんですよ。今の報道っていうのは、売ればいいんだから! 真実とかどうでもいいんですよ。だから、騒いでいることだって、あっという間にどっかいってるじゃないですか。
いいんですか? 安藤美姫ちゃんの子供のお父さんを誰だかはっきりさせないで。なんかぼーっとしてるけど。あんだけ騒ぎまくって、「あなたが産んだのはあれですか? これですか?」とかいう話(笑)。
最近、私、新聞を読んでて違和感があるのが、女性のタレント、誰でもいいんですけど、例えば「上戸彩ちゃんが第一子を妊娠しました」とか、公開マタハラなんじゃないの!? それ、関係ある? 出産しましたとか、妊娠しましたとか。「誰々さんと誰々さんが結婚しました、妊娠はしてない模様です」って。いらん世話だと思わない?
注目されれば、それでいいわけですよ。要は、報道がショービジネスになっているわけですね。
一番理解できないのが、なんでテレビで新聞にわざわざ線引いてやってるのかってわからないんですよ。なんでメディアがメディアをやるのかよくわからないですね。あれほど手抜きな番組ねぇなと思うんですが。
でもいいですよね。制作費500円くらいで終わりますからね。「お前ちょっと5紙買ってこい!」みたいな感じで、チャリンチャリンって小銭で作れるから。素晴らしいなと思うんですが、これも景気が悪くなってるから、そうなってるのかなぁと。
どちらにしても、マイナンバーは個人情報保護に関するイメージも変えます。「これはマイナンバーの漏洩で、こっちは個人情報の漏洩です。だからペナルティが違うんです」みたいな感じでは絶対報道されません。これは約束してもいい。
2016年にベネッセさん事件が発生してたら、おそらく企業の命に関わっていたのではないのかなと思います。
先ほど申し上げましたように、私が今日講演をするのに、立ち読みも含めて100冊くらいの本を参考にしましたけれども、その中で「人の教育が重要だ」ということと、もう1つ、私の目に飛び込んできた共通するフレーズがありました。その共通するフレーズは、「マイナンバー対策で企業が倒産する」って書いてたんです。
つまり、マイナンバーに関してきちっとした対策ができていなければ、その事業体が倒産にまで追い込まれることもあるんじゃないか、みたいなことを、マイナンバーが導入された後の危機的な話として出てきてたんですね。
「そこまで言っちゃう?」という感じだったんですが、それが複数あるから。たしかにその可能性はあるんですけど、そういった意味では、どちらかというと個人情報保護法のときは、この辺から卵を落としたイメージだったのが、マイナンバーが始まった来年の1月からは、卵を落とす位置がさっきより高い位置に変わるという話なんです。つまり、それだけダメージがでかくなるということなんですよね。
ちなみにベネッセさんは非常にいい指標を持っていて、みなさんにどのくらいのインパクトだったかがすぐわかるんですよ。個人情報を漏洩してしまって、どのくらいのインパクトがベネッセさんにかかったのか。
その指標はなんなのかというと、2014年7月9日に顧客情報の流出が発表されたんですけど、その日の株価の終値が4360円なんですね。ベネッセさんの企業価値は、1株あたり4360円分あったわけですよ。発行済株式総数、ベネッセさんが市場に流通させてた株数は、約1億245万株あったんですね。
これは言葉を選ばずに言っておきますね。ベネッセさんの個人情報を漏洩させてからの危機対応は、専門家の私から見ると、まぁチンタラチンタラしてるわけですよ。未だにチンタラしてるんですよ。マクドナルドさんも一緒。
もうちょっと劇的に早くやればいいのにと思うんですが、なぜか知りませんが、あれだけ巨大になるとチンタラするんでしょうね。1つの危機対策をするのに関しても、「いや部長が、専務が、常務が……」というのがあるんだろうなぁ、お気の毒様だなぁと思うんですが、チンタラチンタラしてるから、どうなるかというと。
今年の5月13日、株価が2930円を記録します。さぁ、みなさん。個人情報漏洩によって、株式市場から消えたお金って、いくらだと思いますか? これが信用の価値なんです。いくらお金が消えたのかと言うと、1465億円です。つまり、ベネッセさんは1465億円分、信用を損失したんです。これ、よく株主が黙ってるなと思うんですよ。
言葉は悪いですけど、世の中には暇な弁護士って山ほどいますからね。弁護士さんになったからといって、ちゃんと収入が保証されてるわけじゃないんですよ。弁護士さんになっても仕事に有り付けない方もいらっしゃるわけです。
それは弁護士さんを増やしてしまったというか、弁護士さんになるだけの頭は良かったけども、営業力はなかった方のかわいそうな結末なんですが。
となったら、1465億円のうちのあなたが持っていたところって、あの会社が漏洩させなければ損しなかったわけだから、アメリカだったら「訴訟によって、取り返しに行きませんか?」って絶対なってる! でも日本の株主さんは優しいから、そんなことしないんですね。一部では訴訟の動きがあるみたいですけど。
たとえば、この株価がゼロになっていたら、会社は倒産してるんですね。企業価値がなくなるわけですから。山一証券さんが、株価がどんどん下がってきて、今最後の「しんがり」なんてやってますけど(当時放映していたテレビドラマ)、売り叩かれて、売り叩かれて、自主廃業するしかないですねって感じで、あの証券会社は相場に潰されたんです。
それと同じように、まだ企業だったらいいですよ。「今日の株価なんぼ?」という話をしたら、「これくらい下がってる」という話だから。みなさんは、自分の施設から漏洩させてしまって、保護者から自分たちに対する信用度がどのくらい下がっているか、どれだけ落ちているかなんてわからないでしょ?
個人情報を漏洩させるところ、マイナンバーを漏洩させるところになんて、もう子供を預けられません、みたいな話になるわけです。なぜか知りませんけどね。なぜそれとこれが関連するのかわかりませんが、そういうふうになりがちなんですよね。
そして、「ああいうふうに漏洩事故を起こすようなところに子供を預けるのはやめましょう」みたいな運動も起こるわけですよ。ネット上で。これでおもしろいのが、匿名だから、預けていない人たちも騒ぐんですね。「そうだ、そうだ! 預けるべきじゃない!」って。関係ねぇじゃんって思うんですけど。
信用。つまり、みなさんが毎日コツコツ積み上げてきた保護者と園との信用。保護者と職員さんとの信用というのが、1つの漏洩事故によってガチャガチャに崩れる。
となってくると、問題が多くなってきますよね。たかだかマイナンバーの漏洩、たかだか個人情報の漏洩じゃないんですよ。これは、信用に関わる問題なんです!
だから、もう1回言います。マイナンバーというのは、非常にシンプルな仕組みだから、シンプルにすればいいんです。ただし、漏洩事故が起こった場合には、マイナンバーであろうと個人情報であろうと、かなり複雑なトラブルが起きると考えていただいたほうがよろしいと思います。ここは、すごく大切なところです。
じゃあ、信用ってなんなのか。危機管理上、信用ってなんなのかと言うと、ちょっとホワンとした言い方になるんですが、信用というのは、企業のイメージなんですよ。「あの園は信用できそうだ」「あの園は信頼できそうじゃない」「あの園は虐待がありそうだ」「あの園はきちっと子供を見てくれているみたいだ」。これ、全部イメージなんですよ。
イメージの集積が「信用」になるんですね。だから私は、各園さんにセミナーに行ったときには、1つだけお願いしますって必ず言って帰るようにしてるのが、「挨拶」なんですよ。
なぜかというと、園のイメージというのは、8割5分くらい職員の挨拶で決まるんです。
みなさん、「だったらうちの園は大丈夫だわ。うちの職員は、きちんと挨拶するから、私が帰ってきても、園長先生お帰りなさい、お疲れさまでしたと挨拶してくれるから良いわ」と思うんですが、違うんですね。見ず知らずの人が園に来たときに、どのトーンで挨拶するのかが、挨拶の実力なんですよ。
だから皆さんも覆面調査員みたいな感じで、知り合いには誰からも知られていない人に園に訪ねてきてもらったほうが良いですよ。それで1回、どのくらい挨拶するのかを柱の影で見ておいたほうが良いです。
その時、自分には「おはようございます」と言うのに、誰も知らない人が来たら、「誰、あれ?」みたいな感じになったりしないでしょうか?
実は私もよくある経験なんですが、「今日の講師です」と言ったら、皆さん「こんにちは」って笑顔で言ってくれる。でも、それまではみんな無視する。不思議な業界だなあというか、不思議な空間だなと思うんですけども。なんかね、イルカショー見てるみたい。
(会場笑)
「鰯あげるから挨拶しろ」みたいな。そしてこれが面白いのが、でもその人たちって、子供に「挨拶しろ」って教えるのが仕事なんですよ。面白いですよね。
もう一度申し上げますが、信用とはイメージです。そして、これはちょっと個人情報から離れる話なんですけども、イメージというのは、職員さんの挨拶によって形成されると思っていただいて結構です。
最近私が思っているのが、「挨拶と掃除ができる人間は、大体何をやってもうまくいくんですよ」というお話をしたら、「えっ、そんなことで? 私たちのところって、もうちょっと高いところを言ってるんだけど」と。それは、どのレベルで求めているかってことですよ。挨拶と掃除ができれば、だいたい生きていけるんじゃないかと思います。
なぜそういうことがはっきり言えるのかというと、この世に挨拶と掃除ができない人がたくさん溢れているからです。ここは大切な話かなと思います。ちょっと逸れましたけれども、要は、信用というところからお話をしました。
信用というのは企業イメージ、つまり園のイメージなんです。その園のイメージというのは、例えば皆さんが何か物を作るメーカーであれば、物のデザインであるとか使い勝手とか、それがイメージになりますが、皆さんのところは人が人を預かる施設なので、その触れた人の感覚によってイメージが作られるわけですね。
だから、朝の第一印象とか、そういうふうなものが、ものすごく重要になってきます。だから笑顔とかね、そういうふうなところも少なからず大切なんじゃないかなと思います。
話を強引に戻しますと、要は個人情報の漏洩みたいなことは、マイナンバーが始まってから、来年1月くらいからは、致命的なミスになるんじゃないかなということです。
それはなぜなのかと言いますと、卵を落とす高さが少し変わるからです。これまでは1メートルのところから落としましたよというのが、これからは3メートルのところから落としますよという話だから。
だからダメージが全然違ってくるんです。そういった意味では、皆さんもおっかなびっくりしながら進めていただくとよろしいんじゃないかと思います。ですから、12月末の最終確認のところで、こういうふうに思ってください。いいですか? 「私たちがした対策は完璧ではない」。そう思ってください。
だいたい、「うちの対策は完璧だ」と言ったところから漏洩します。なぜなのかというと、対策は完璧なんですよ。でも、人が不完全だからです。そして、雇っている人を全員完璧にするなんて、それは不可能ですよ。
だから、お互いにいろいろ言い合いながら、お互いに意識を上げながら、対策をしていかないといけませんよ、ということでございます。
なぜなのかというと、人間は必ずミスをするようにできているからです。ミスをしない人なんていないんです。ここが大切なところなんじゃないかと思います。
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.10
職場であえて「不機嫌」を出したほうがいいタイプ NOと言えない人のための人間関係をラクにするヒント
2024.12.12
会議で発言しやすくなる「心理的安全性」を高めるには ファシリテーションがうまい人の3つの条件
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
PR | 2024.11.26
なぜ電話営業はなくならない?その要因は「属人化」 通話内容をデータ化するZoomのクラウドサービス活用術
2024.12.11
大企業への転職前に感じた、「なんか違うかも」の違和感の正体 「親が喜ぶ」「モテそう」ではない、自分の判断基準を持つカギ
PR | 2024.11.22
「闇雲なAI導入」から脱却せよ Zoom・パーソル・THE GUILD幹部が語る、従業員と顧客体験を高めるAI戦略の要諦