さーてスマホ復帰しつつあるというか、個人スマホはそれほど重たいものはなかった(写真がみんなパーはいたかったけどね)。前のスマホのデータは何とか取り出しを今後検討するが、諦めるしかないかも知れない。
プライベート連絡先も…幸いほとんど仕事の方にも主要は連絡先は入っていたので、手動でポチポチ(データコピーもあるが、私用携帯に仕事用のケータイのデータコピーは不味いだろうということで、最低限プライベートでのやりとりもある方のもののみ移行)。
なんだかんだ大変だ…
さて、そんなところで考えたいのが【個人情報流出問題とセキュリティ】だ。
あたり前だがフルクラウドにしてしまえばこのようなときもある意味安心。クラウドの方がかえって端末に入れてゆくよりある種、安心かも知れない。一部の職場ではPCにデータを入れるのは禁止。PCはクラウドにアクセスするだけの端末としているところもある。その場合、端末落としても、無理矢理端末からデータ吸い上げは不可能。クラウドに入れなければ意味が無い(入るための認証キーは別にして別保管の徹底、パスワード+生体認証、二段階認証にすれば尚更堅牢)。そういう意味でクラウドは安心でもある。
一方、クラウドは一度内部侵入されると甚大な被害を被る。
プライベートレベルであれば下手なクラウドにあげるよりも、端末に入れておいた方が安心ともいえるだろう。また、セキュリティをキツくしすぎて、クラウドに入れなくなる可能性もある。二段階認証などはその最たるもの。端末が壊れて、二段階認証不能でログインできなくなる…
ただ、クラウドにあげていないとこういう端末が壊れたときが痛い。
今回はいろいろと裏目に出た。
ブログで書いていなかったが、故障期間中にauのサイトから端末購入しようにも、auのパスワードを忘れてしまって、パスワード再発行は携帯電話に連絡(端末は故障中で対応不可能)…パスワード再設定のためだけに一度auショップに行く羽目になった。
結局、ショップでは1段階目のパスワード変更対応のみ(端末はSIMフリーなどで購入↓方がショップ購入より安くてぼちぼちがあるとのこと…実際ショップにある端末とも思ったが…少々お高い…)。4GまでのSIMカードなので5Gカードと思ったが、これも端末ないのでやめた方が良い(そもそも4G回線でもいいのでは?)ということで交換なし…。
結局雪の中1時間近く(往復2時間)歩いて…よいワーキングになったが、単なるパスワード変更のためだけにauショップ訪問をすることとなった。
で、結局AmazonでSIMフリー端末を購入したのでauパスワード変更自体も意味が無かったという結果に(とほほ…)
いろいろ不安だったので一回auショップに行ったのだが、結論は最初からAmazonでSIMフリー端末購入してSIMカード差し替えるだけでよかったですは…
(前回の中華スマホにしたときもauショップ予約なしでいったら、対応不可でSIMカード差し替えれば…といわれてAmazon購入。今回は前回の反省生かして予約して訪問したのだったが…)。
何しているんだが。
様々便利にはなっているが、ある種不便なところも…といえるだろう。
さて、そんなところだが、ではセキュリティ甘くしてもっと利便性を…とも言いがたいところがある。
昨年末2024年12月27日更新の
【2025年最新】個人情報漏洩事件・被害事例まとめ↓
https://frauddetection.cacco.co.jp/media/news/3522/
のように,毎日にのように個人情報流出事件が起きており、ダークウェブに情報がいってしまったりもする。
私毎だが、被害にあったこともあるし、マカフィーのIDモニタリング↓
で、侵害ありが表示されたこともある。
どこかから(というか少なくとも例のベネッセからはお詫びが来ていたし)個人情報漏れ出たようだ。
企業・組織としては「ISMS」取得
同上「プライバシーマーク」取得
等々が進められている。
が、
再掲↓
https://frauddetection.cacco.co.jp/media/news/3522/
みても当たり前に名門・大手の最近の流出も多い。
無駄ではないだろうが、現実的には組織として取得していて、教育もしっかりしているとはいえ、やはり隙は出来てしまうのだろう。
そのうちある意味一流ハッカーによる高度のものは防ぎようがないともいえる。
一方もう少し的確に扱っていれば…という事例も多い。
例えば上のサイトにある事例2「株式会社ファーストリテイリング:「ユニクロ」などで個人情報に取り扱い不備」は人的ミスだ。
そう考えると、このご時世ありきたりだが、一応は知識のある有資格者による選任義務等々個人情報保護法で入れた方が良い気がする。
本当はマイナンバー取り扱いなども同じだが…
現在は国家資格でも何でも無い民間資格があるのみ
マイナンバーなども含めてタイムリーな資格を出している団体だが、正直民間資格では…
その中でも個人情報保護士は、それなりに人気で価値もありそうにはなっているが...
知的財産管理技能士のように民間から技能士へ格上げや、そもそも一定の個人情報取り扱い事務所は、有資格者配置義務などおいても良いのでは無いかと思う。
→現在は全事務所対象だが、旧法で5000人という閾があったので、『5000人以上の個人情報を取り扱う事務所は事務所単位で(国家資格化した上で)「個人情報保護士」を1名以上選任し、そのものが適切に個人情報を保護すること』といった内容だ。
一応知識ある人間が取り扱うことで最低限のヒューマンエラー防止にはなるし、法令に合わない個人情報の使用(例:リクルート)のようなものは防げるだろう。
規制緩和派ではあるが、こういう(教育的)規制は一つ考えるべきではないかと思う。
何でも資格というのも変だが、客観的第三者からの知識証明として資格は重要。なんとなく社内研修で…では、本当に知識レベルすら身についているか怪しい。ある程度設置義務化しないと勉強しないところもでてくるので、仕事する上で必要最低限として、勉強を強制するような規制は必要だろう。
(AI使うにしても使う人が全くでは使いこなせない。AIに実務はほとんど任せるとしても、管理者として最低限の知識は持っていること、その辺の担保は必要だと思われる)。
