情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

加害者と被害者

セキュリティのニュースを見ると、攻撃にあって情報漏えいした企業が謝罪し、責められています。でも、攻撃された企業は被害者ではないのでしょうか。セキュリティ事故における被害者と加害者について、解説します。

f:id:mamori_yuto:20180917063323p:plain

f:id:mamori_yuto:20180917063328p:plain

f:id:mamori_yuto:20180917063441p:plain

f:id:mamori_yuto:20180917063404p:plain

一般のセキュリティと情報セキュリティでは大きな違いがあるのです。まず一般のセキュリティについてお話します。物を盗まれると、被害者として皆さんから心配され、温かい言葉をかけてくださいます。

しかし情報セキュリティでは違うのです。
個人情報が盗まれると、皆さんの対応は180度変わります。「ひどい目にあったね」「大変だったね」などと言われることはありません。犯罪者と同じ扱いを受け、大きく非難されます。ニュースでも、情報を盗まれた企業が、皆さんに謝罪したり、お詫びの品を送っているのも見られたことがあるでしょう。
盗まれた被害者とみてもらえることはほとんどなく、加害者として扱われます。

私も皆さんも、加害者には絶対になりたくないですよね。
だから、というわけではありませんが、セキュリティ対策はやるべきだと思うのです。