- ベストアンサー
職業訓練校のセキュリティ関係での質問と個人情報の漏洩について
- 職業訓練校でのセキュリティ関連の質問をした経験があります。セキュリティの問題について講師と話し合いましたが、個人情報の漏洩についての意見が分かれました。
- 一方の意見は受講生の個人情報が流出しても問題ないというものでした。就職活動では履歴書を提出しなければならないため、個人情報は必ず他人に見られることになるし、受講生が他校に行ってもらうこともできると主張していました。
- しかし、漏洩した個人情報の被害は具体的にどのようなものが考えられるのか疑問があります。履歴書にはパスワードやクレジットカード番号などの記載がない場合、被害は大したことはないのかもしれません。ただし、セキュリティが行われていないパソコンが30台あり、問題がなかったという点についても指摘されています。
- 160614
- お礼率89% (104/116)
- ウィルス・マルウェア
- 回答数13
- ありがとう数16
- みんなの回答 (13)
- 専門家の回答
質問者が選んだベストアンサー
現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 http://gigazine.net/index.php?/news/comments/20100927_security_tool/ 脅威の見えない化も深刻です。 マルウェア感染は長期化する傾向、半数強が300日以上に http://www.itmedia.co.jp/news/articles/0909/17/news028.html 大学生のPCはマルウェアの巣窟? http://www.itmedia.co.jp/news/articles/1003/16/news019.html 感染させたPCの、感染状態をいかに長く維持するかが勝負なので 表面上PC動作に影響を与えないように慎重に設計されてます。 PCに悪影響を与えないように自分以外のウイルスを駆除していまう 優秀(?)なウイルスまでようです。 不正に収集された情報は当然不正に利用されます。 例:個人情報の流出で進行する偽造文書ビジネス http://www.itmedia.co.jp/enterprise/articles/1008/30/news014.html 履歴書ほどの個人情報が掲載されていない電話帖ですら危険視されて います。 参考:http://antivirus-news.net/2010/10/post-284.html 個人情報の宝庫の履歴書はたいそう悪用しがいがあるでしょう。 ところで会社と提出した履歴書に関しては種々のトラブルがありますが、 情報漏洩については会社に過失があれば民法上の責任が当然発生します。 参考: http://www.hou-nattoku.com/quiz/0028.php http://www.pref.chiba.lg.jp/syozoku/b_kenmin/customer/center/soudan/zirei/individual/rirekisyo.html 職業訓練校ならば個人情報保護法以前に、「職業紹介事業者、労働者の募集を 行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、 求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等 に関して適切に対処するための指針(平成11年労働省告示第141号) 」 http://www.mhlw.go.jp/general/seido/anteikyoku/haken4/1a.html にて個人情報の適正な管理を求められていますので ・個人情報の紛失、破壊、改ざんを防止するための措置 ・正当な権限を有しない者による個人情報へのアクセスを防止するための措置 は必須のはずです。 どの程度が適切な措置かは関係省庁に確認が必要と思いますが決して軽々しく 扱って良いものではないです。
その他の回答 (12)
- rewritable
- ベストアンサー率23% (9/38)
#1です。 ですから、例えば何かサービスなどを利用するときに得られた情報を使って登録するわけです。 自分の身に覚えの無いことが降りかかってくる可能性はありますよ。
お礼
本当に学校に対して、心底腹が立ってきました。 そういうことを教えるためのパソコン教室のはずなのに・・・・・・ネットで流れても問題ないなんて! 回答ありがとうございました。目が覚めました。
- rewritable
- ベストアンサー率23% (9/38)
>覚悟を決めて会社に提出するケースと、 誰にわたるか知れない状態で漏れるケースとでは やはり一緒にしてもらいたくない気持ちです。 まったく同感です。なし崩し的に考えるべきではない問題。 >「具体的に」どんな被害が予想できるでしょうか。 なりすましとか。金銭被害に繋がる可能性だってあります。 >学校側が強気でいられる根拠の1つみたいです。 MSEに関してはSelf-Protectionに問題があることが判明しています。それと、最近では当たり前のようにアンチウイルス回避手法が多用されてますのでまったく油断できないです。MSの製品だから安心なんてことはないですよ。
お礼
ありがとうございます。共感していただいて、ほっとしました。 なりすまし、というのは、たとえばどういうふうに「なりすます」のですか。 もし、また講師の方に会ったとき、ぜひその話をしてみたいので、 知識の疎い私に、どうか詳しく教えてください。
- 1
- 2
お礼
読めば読むほど・・・・・・ 信じられない内容に、ただただ茫然とするしかありません。 うちの学校は無線LANを使っていました。これって、さらに漏えいしやすいのではないでしょうか。 セキュリティを万全にしてこその人集め、学習、就活じゃないかと思うものの、 セキュリティに不満があるからジョブカードを作成するのを拒否する受講生たちを 学校側が苦々しく思っているのは事実です。 彼らをかばって「ああ思うのは無理もないと思うのですが」と言ったこともありますが、 「学校の義務だし、1人の拒否を許したら全員に影響が出る」 といって、強制させられました。 個人情報の提示の強制・・・・・・って、給付金をもらっていたら拒否できないんでしょうか。 「もらっておきながら厚かましい」 という目で見られるなんて、 だったら、給付金なんていらないから、万全なセキュリティをとってちょうだい!って 声を大にして言いたかったです(涙) 教えていただいたような知識があれば、 当日、胸を張って皆さんも拒否できたでしょうに。 やっぱり無知だと、いろんな面で損をしますね。