|
個人情報保護:Top 1)下請と退社: 漏洩原因のNo1は、「人」 2)事務所: 盗みにくい環境をつくる 3)廃棄: 捨てる時に狙われる! 4)移動方法: ノートパソコン紛失原因 |
||
2007年3月に、事務所の増築・改築工事が完了しました。
この際に、物理的な対策をさらに強化しています。
・開口部の減少
・開口部をセンサーにて監視
・開口部の物理的強化
・防犯カメラの設置
・電気引き込みの多重化
お客様のホームページを製作していると、様々な重要なデータが社内に蓄積されます。
個人情報以外にも、ログデータ・プログラムなど数え上げたらキリがありません。
これらは一般の方には価値の無いデータですがそれが欲しい方(例えば、ライバル企業)にとってはもの凄い価値のある情報です。
ここでは0[Zero]特徴でもある、田舎に事務所を置くことのメリットを中心にご紹介します。
着目点は「犯罪者の心理」です。
自分自身がパソコンやデータを盗もうと考えながら守りを固めました。
一般的に、Windowsはクラッキングなどのサイバー攻撃対象になりやすいと言われています。
これは攻撃(ウイルスを製作)する立場から考えると、
「最も費用対効果が上がるところを攻める」という当然な考えからです。
仮に、ホームページ製作会社からデータを盗むことを目的にしている犯罪者がいたとします。
現在はどこの製作会社もネットからデータが漏洩するなどということは無いと思います。
そうすると、昔ながらの方法ですが製作会社に押し入り、「データを盗む」「データが入っているパソコンを盗む」ことになります。
用意周到(優秀?)な犯罪者はターゲットを観察します。
定休日、就業時間、従業員数、セキュリティのレベルなど・・・当然ここまで調べます。
従業員の誕生日や住所、愛犬の名前まで調べているかもしれません。
ここまでするのはそこに、価値のあるデータがあるとわかっている確信犯だからです。
ここで、弊社の所在地を考えます。
山梨県です。
河口湖まで30分。最寄りの駅まで20分。(自家用車にての移動と仮定)
都心から比べると、もの凄い田舎です。
深夜等の公共機関での移動は事実上不可能です。
土地勘の無い場所での活動は不自由でしょう。
下見のために、会社の周囲に入るだけで・・・県外ナンバーは怪しいと思われてしまいます。
気が付きましたか?
ホームページ製作会社からデータを盗もうとする確信犯的な犯罪者にとっては私たちは非常に攻めにくい会社になります。
弊社の中に、非常に価値のあるデータがある事をわかる優秀な犯罪者なら、遙かにリスクの低い都内の製作会社を攻めることを考えます。(私ならそうします)
私たちは山梨に立地しているだけで、情報漏洩のリスクのほとんどを回避しています。
これがWindowsは狙われやすいの法則です。
犯罪者は弊社をピンポイントで狙う確信犯ばかりではありません。
金品を盗むことを目的とする普通の泥棒に対抗することを考えます。
彼らはリスクを犯さずに盗めるかを常に考えます。
泥棒にとってのリスクは人に会うことです。
泥棒に入られる家は何度も繰り返し入られる事が多いことは知られています。
これは泥棒にとって入りやすい条件を備えているからに他なりません。
0[Zero]の事務所は代表の自宅と同じ敷地内にあります。
平日は会社の人間。休日と夜間は代表とその家族が常時出入りしています。
しかも、幹線道路(旧国道)沿いで、その道路からは事務所の入り口をみることが出来ます。
これでは盗みに入る時間は寝静まった深夜に限られてしまいます。
もちろん、その時間帯も周到な準備で対抗しています。
◆都内の製作会社の場合・・・
年末年始・夏休みなどの大型連休明けに、事務所がごっそりとやられていた・・・
よく聞く話です。
ターゲットの事務所や回りの人々も帰省等でいなくなっています。
これ以上のタイミングはありません。
その盗まれたパソコンの中に、個人情報が入っていれば・・・
盗んだ者がデータに興味は無くとも、これは個人情報の漏洩となります。
本題に戻ります。
人の途絶える瞬間をつくらないので、普通の泥棒としてはターゲットにしにくい家(事務所)となります。
これは下記で述べる「物理的な対抗策」よりも大切な防犯性能です。
これまでの、「Windowsは狙われやすいの法則」と、「人が居ること」で、ほとんどの犯罪者から0[Zero]は守られています。
それでも、狙われる可能性があります。
私たちの事務所は田舎では非常に目立ちます。
盗むのは困難だが高価な物がありそうだ・・・と考える泥棒が居ても不思議ではありません。
そんな彼らには物理的な方法で対抗するしかありません。
◆開口部を減らす
進入経路となる窓などの開口部を最低限に減らします。
これは光源を一方向にすることによりパソコンの画面を見やすくする為という目的もあります。
0[Zero]の事務所は基本的に一方向にのみ開口を設けています。
◆開口部の安全度を上げる
数少ない開口部である窓にはすべて格子を設けます。
具体的な記述は避けますが普通のアルミ製の格子よりも進入には数倍~数十倍の時間を要する特殊な格子を採用しています。
◆センサーで監視
夜間はセンサー付ライトにより周囲を監視しています。
これは全ての外部へのドアと窓が対象になります。
もしも、屋内に進入された場合も人感センサやアラームにより外部に通報します。
この通報は内部に人が留まっている間も断続的に続きます。
◆二系統のセキュリティ
内部に進入された際のアラームは電源関係も含めて二重化以上の対策がされています。
これは進入した内部から電源等の切断によりアラームやライトを落とそうとする泥棒に対抗するためです。
二系統目のセキュリティは空撮機材開発のノウハウが十分に生かされた特殊な物です。(具体的な記述はさけます)。
◆自社物件であること
これらの、建物内外の厳重なセキュリティ対策は自社所有の建物であるために可能になりました。
賃貸の場合は大がかりなセキリティ対策は不可能です。