株式会社ISOサポートです。
先日、こんなニュースが報道されたのをご覧になりましたか?
Twitter上では、国土交通省北海道開発局の投稿が面白いという反応や、暗号が隠されているのではないかと探る動きが起こるなど、
一時騒然としました。
発表されている情報によりますと、
サーバー更新作業中になんらかのエラーが発生し、
本来は表に出るはずのない試験データが誤って投稿されたものだということです。
さて、この誤投稿された試験データについて考えてみましょう。
ここから先は推測も含まれるのですが、
おそらく試験データの作者は、過去に起きた実際の通行止めの投稿をコピー&ペーストしたものの、
たとえば最大文字数の検証が必要であったり、
現実にありそうな事象を試験データにした際に、万が一、表に出てしまった場合の影響の大きさを考えたりした結果、
最終的にこのような試験データに落ち着いたのではないでしょうか。
さて、ここでISMS(ISO27001)の詳細管理策A.14.3.1 試験データを確認してみましょう。
「試験データは、注意深く選定し、保護し、管理しなければならない。」とあります。
実は過去にも他社で同様に、表に出るはずのない試験データが誤投稿されたケースがあるのですが、
その時の試験データには、侮蔑的な表現が含まれていました。
これにより、誤投稿を起こした企業には、世間からの批判が集まってしまいました。
このような事例をご覧になる中で、
果たして自社の試験データは、
万が一、表に出てしまった際にリスクとなり得ないか、
また、適切に保護され、管理されているか、確認してみてはいかがでしょうか?
株式会社ISOサポートの
ISMS
(ISO27001)認証取得+取得後サポートコンサルティングはこちらをご覧ください。
