てんちょです。先週くらいから何故かすごく忙しく1日の時間がまったく足りていません。
そんな中、毎年行われている職員向けの情報セキュリティ研修の資料作成依頼がありました。この情報セキュリティの資料なんですが、もちろん内容も毎年アップデートが必要です。過去のブログでも紹介されていましたが、e-ラーニング形式で実施となっており、資料読んで受講報告フォームで受講状況を報告してもらうようになっています。ちゅん氏はさらに忙しそうだったので資料の更新作業をやってみることにしました。
数年前の研修から「独立行政法人情報処理推進機構(IPA)」が公開している「情報セキュリティ10大脅威」や、「個人情報保護委員会年次報告」を参照して資料作成を行っていますが、ありがたいことに毎年情報が更新されるため今年も「情報セキュリティ10大脅威2023」を参照させていただくことしました。
まずは昨年ちゅん氏が作成した資料をベースに数値をアップデート。ちゅん氏が作成している資料がとてもわかりやすい資料なので、大きく変更することもなく数ページだけ更新と追加を行うだけで作成が完了となりました。「マイナンバー取扱者向け」の情報セキュリティ研修ということで、自分で受講することはなかったのでとてもいい勉強になりました。過去の「情報セキュリティ10大脅威」も読んでみましたが、ランサムウェアやサプライチェーン関連の被害が相変わらずここ数年上位となっているようですね。
気になったのは「令和4年度個人情報保護委員会年次報告」のデータ。漏洩した情報の形態のデータがあったんですが、令和3年度のデータでは「紙媒体のみ」による漏えいが42.1%となっていましたが、令和4年度は95%に急上昇。ほぼ全てを紙媒体のみの漏えいが占める状態となっていました。「紙媒体のみ」というくらいなので、大量印刷して持ち出した等の極端な事例が発生したのかと思いますが、具体的にどんな事例だったのか探しきれませんでした。しかし情報漏えいといえばPCからと考えがちですが、紙媒体に対しても油断は禁物なんですね。
表紙もそのまま5年目
(投稿者:てんちょ)
お疲れ様です。
機密書類を裏紙にして惨事、というのが最近でもあった気がします。