ITセキュリティ対策では限られた資源(時間やお金や手間)を効率的に活用してセキュリティを高めることが重要だ。そのためには「取られたくない情報」と「取られてもよい情報」を分けることが最初の一歩となる。
選択と集中ということだ。
次に、どのように分類すれば良いのかというと、項目を洗い出して自分なりにランク付け(高・中・低)すれば良い。
例えば、まずは
- 高ランク:それ一つで悪用される情報
- 中ランク:組み合わせると悪用される情報
- 低ランク:組み合わせてもたいした影響はない情報
といった具合にランクを定義する。次いで情報を洗い出す。一般に個人情報と呼ばれる情報(名前・住所・電話番号・生年月日など)や銀行口座の口座番号・暗証番号がパッと思いつく。
これ以外にも勤務先、郵便受けの暗証番号、SNS(FacebookやTwitterなど)のID・パスワード、フリーメール(Yahoo!MailやGmailなど)、プロバイダーのID・パスワードなどなど色々ある。
例えば以下のように一覧表を作成する。
| No. | 項目名 | リスク | 備考 |
|---|---|---|---|
| 1 | SNSアカウント情報 | 高 | スパム投稿などを行われる可能性がある。 |
| 2 | 名前 | 中 | 住所などと組み合わせられると個人を特定される。 |
| 3 | 出身地 | 低 | 名前と組み合わせても個人を完全に特定できない。 |
分類した後、「高リスク」を優先して対策を講じれば良い。例えばSNSのパスワードはパソコンに記憶させない、安易に連携しないといった対策を講じる。
情報社会になった今、ある程度の情報を公開しないとサービスを受ける事ができないことが多い。何も考えずに言われるがままでいると、気がつかないうちに痛い目にあう。個人で利用する際も一旦冷静になってから決断したい。
