14-危機管理記事一覧



個人情報保護法に違反すると・・・ (後編)

2018年12月07日 金曜日

(つづき)

「過って」 ・・・とは言うものの、事の重大性を考えれば、担当者やその上長も相応の処分を受けることでしょう。 山形市の 「個人情報保護条例」 を調べてみたところ、「2年以下の懲役又は 100万円以下の罰金に処する」 といった項目に該当すると思いますが、条例通りに適用するかどうか、、、どうなのでしょうね??

ちなみに、企業等では 「個人情報保護法」 の定めに従いますが、情報漏えい等による罰則としては、「6ヶ月以下の懲役 または 30万円以下の罰金」 の刑事罰が規定されています (※法律違反に加えて、個人情報保護委員会の改善命令にも違反した場合に適用されます)。

そして、漏えいした個人情報の本人から、損害賠償の民事訴訟を受ける可能性があります。

前述の山形市の場合、内容が内容ですから、1人 1万円とすると 1億円。 加えて、詐欺や事件に巻き込まれることを恐れて 引っ越しや電話番号の変更をした場合の費用なんかも請求されると、、、いずれにしても、全て税金からの支払いになりますが、ふるさと納税で集めたお金から支払うことになるのでしょうかね^^;;

こうした事件を教訓に、ポイントカード登録時の情報や配送時の連絡先等、顧客の個人情報を 1件でも持っている事業者の皆さまは、情報の取り扱いには十分に注意し、間違っても流出・漏えいすることなどないよう管理されてくださいね^^

(おわり)


個人情報保護法に違反すると・・・ (前編)

2018年12月06日 木曜日

「個人情報が流出した!」 といったニュースがたまに流れますが、、、パソコンやインターネットが日常的に使われるこの時代、何をしても基本的に流出するよね・・・と、達観なのか諦めなのか、そういった冷めた気持ちで見てしまいます^^;

今日もまたそんなニュースが、、、でも、これにはちょっと驚きました。

なんと、「山形市が、ふるさと納税で寄付した個人情報 約 1万人分を、過って市のホームページに掲載し一時的に情報を漏えいした」 とのこと。

しかも、情報漏えいした寄付者のデータというのが、「氏名・住所・電話番号・寄付金額・性別・生年月日」 等の入力必須データ 12項目と、「出身地・ふるさと納税の動機や回数・応援メッセージ」 等の任意入力データ 25項目の 計 37項目とのこと。

さらに、漏えい期間は、11月28日14時 から 12月5日19時 まで ・・・ 結構な長い期間、個人情報を掲載していたようですね^^;;

想像してみてください、、、自分の氏名や生年月日だけでなく、電話番号や住所という居場所が特定できる情報もセットで世界中にさらされたのです。。。 人によっては、即、引っ越しを考えた方が良い と思うくらい恐ろしい状況です><

(つづく)


それで十分か危機対策・・・

2018年9月30日 日曜日

予報通り台風24号が上陸し、これから列島縦断の様相。 それを見越して、今日は外出せずに部屋で仕事の予定にしていたのですが、、、夕方のニュースで、山手線が 20時に運休するのを知ってビックリ。

実際には昼頃発表されたようでしたが、何となく、首都圏の暴風雨は夜晩くの予報だから 20時から運休は気持ち早い?、、、それでも、安全第一で早め運休の判断は良いとして、当日昼の発表となると 既に出かけてしまった人や早仕舞いできない人もいるだろうし、発表のタイミングは適切だったのだろうか、、、

JR東側も運休するのはある程度予想つくのだから、前日の時点で、「翌日は事前の一斉運休の可能性があること」 と 「翌日●時に運休情報を出す」 といった告知があっても良かったのではないかと思いました。

まあ、数日前から騒いでいた台風なのでそれを見越して外出を止めた人も多いだろうし、日曜日だから通勤・通学の影響も少ないとして 突然に当日発表したのかな? とも思いますが、、、これだけサービス業が増えて 日曜定休ではない働き手が増えているのですから、危機対策としては そうしたことにも配慮が必要だろうなと思いました。


災害は同時に起きる可能性も・・・

2018年9月06日 木曜日

実は、昨日のコラムで書こうと思ったけど、徒に危機感を煽るのもと思い止めたことが、、、それは、台風が直撃している時に大地震が発生する・・・というような、災害が同時に起きることだってあるということ。

数日前に大地震を特集した番組を見たこと や 台風の進路図で何度も淡路島を見たこと がそんな嫌な予感につながったと思いますが、、、今朝起きて、テレビをつけた瞬間に驚きました><

北海度は、台風が去ったばかりなのに、、、それでも、東北や熊本に比べればまだ規模が小さいことは幸いだったでしょうか><;

災害は次々と起きる時代であることを念頭に、個人も会社も、危機管理への意識をもっと高めておかなければならないと改めて感じます。


災害は何度も起きる時代・・・

2018年9月05日 水曜日

昨日の台風21号は凄かった、、、当初、関東はあまり影響ないと思っていましたが、強風域に入るや断続的に突風が吹き、何か飛んでくるんじゃないかと怖いくらいに。 ・・・これが暴風域だったら、とてつもないことになっていたでしょう><

今回はたまたま関東から離れた地域を縦断したけれど、次は関東を直撃するかもしれない、今年は来なくても来年は来る可能性が高い、、、そう思って 情報番組で他地域の状況を見ているところです。

50年に1度、100年に1度の災害は何度も起きる時代であることを念頭に、、、

まずは、帰れなくなった時のために社員全員分の食料・水を確保する、そして、帰れなくなることを防ぐために 出社・操業停止基準を明確にする(基準を引き上げる)、さらには、早期復旧のための手順を明確にする(被害状況・故障個所の確認手順、連絡先の明示等) などを行うことが必要かなと思っています。


雷にご注意を・・・

2018年8月13日 月曜日

東京地方、本日 14時30分過ぎから、もの凄い雷雨にみまわれました。

当初、天気は良いのに 何となく遠くで雷の音が聞こえ、風が少し強くなってきたようなのでベランダに出てみると、、、家の辺りは青空が見えているのに、東側には真っ黒な雲。 天気予報通りだなと思いながら洗濯物をしまい、もう十数年愛用している 「東京アメッシュ」 で状況確認すると、、、家のある辺りを避けるようにして 周囲はゲリラ豪雨の様相!

外の様子を窺いながら、ネットで雨の移り変わりを確認して今後の予想をしていると、、、15時頃から突然の土砂降り & 割と近くに落雷! 大慌てでデスクトップパソコンをシャットダウンしつつ、使用している電化製品を片っ端から止めて 電源を引き抜く。 更に雷雨が強まる中、15時20分頃かなり近くに大きな音の落雷 & 停電、、、電源 抜いてて良かった♪

「最近のパソコンは落雷でも故障しない」 と言う人もいるけれど、、、私はテレビやエアコン等も含めて、電源がつながっているものは落雷で故障する可能性がある(そんなに丈夫なものではない) と思っているので、危ないと感じた時にはいつもこうしたことをしています^^ (雷雨の天気予報が出ている時に外出する時は、壊れて困るものは電源を抜いています)

・・・こうしたことが面倒な方は、雷サージ対応の電源タップに替えるのをお勧めします、、、「まさか」 は 誰にでも訪れるものですので、そうならないような対応を予めご検討くださいね。

そういえば、群馬のアパレルメーカーさんが、秋の雷の時期には、落雷を怖がっていては納期が間に合わなくなるし、機械が壊れたら大変だし(何度か落雷で壊したそうです^^;)、、、ということで、雷雲の動きを確認する担当を置き、雷雲が来る直前まで機械を回し、危なくなったら機械を止めて電源を抜く指示をしているそうです^^;;


本格的なリハビリ開始♪

2018年7月22日 日曜日

剥離骨折 と 数カ所の靭帯損傷をしたのが 6月2日。 1-2週目は順調に快復していましたが、3週目、寝ている間に患部を捻ったようで症状が悪化^^; 1週間分元に戻る形になりましたが、以後順調に快復して 今ちょうど 7週間経過^^

今もまだ腫れと痛みが残っているため、患部には常にロキソニンテープを貼り、固定してなるべく患部に力が掛からないような生活。 それでも、外出できるし、片足を浴槽の淵に掛けてシャワーも浴びれるし、それほど不自由なく日常生活を送っていました。

運動は、3週目から徐々に、ステッパー(足踏みする健康器具) ・スクワット・自転車・腹筋など、足首・足先に力が掛からないようなものを始め、下半身の筋力回復・維持に努めてきました。 そして、そろそろいけるかなと思い、昨日から ウォーキング(指や足先で蹴り出すトレーニング) も始めました ~ 順調、順調^^

驚いたのは、怪我をする前は、1日に 1回 7.5km × 2本 (1km 9分30秒ペース) のウォーキングが日課だったのに、昨日は ゆっくり 2km (1km 12分ペース) で限界^^; これまでの 4週間、太腿~尻・腰回りを相応に鍛えてきたつもりが、歩くのに使う筋肉は全く別物、、、ふくらはぎの筋肉、指の踏ん張り、横アーチを使った微妙なバランスのとり方等々、複雑な足のパーツの動きが連動して初めて 「正しく歩ける」 ということを実感しました^^;;

・・・怪我をしたことで体の使い方を学ぶと共に、元の脚力を取り戻すにはまだ 1カ月以上は掛かるのかな、、、そう感じた 7週目でした^^

さて、怪我や病気などで快復に時間が掛かると、どうしても仕事に支障が出たり 周囲に迷惑を掛けたり ・・・と 怪我や病気よりもそうしたことの方が気に掛かってしまう人も多いと思いますが、、、焦って無理をすると、快復が遅れたり再発したりと、逆に多大な迷惑を掛けてしまうことにもなりかねません。 経営者や部門の責任者は、そうした社員には、復帰したら今まで以上に頑張ってもらうこととして、無理させないようにしてくださいね^^


熱中症に気を付けてと言われても・・・

2018年7月18日 水曜日

今年は、例年よりも暑くなるのが早く、私は、昨今の高温注意報が出されるよりもずっと前に熱中症になってしまいました。 ・・・そして、その数週間後にも、熱中症になりかかって緊急対処で事なきを得るといったことも^^;

いつもはこの程度でなることはないので 「いよいよ歳か・・・」 とも思ったのですが、冷静に振り返ってみると、両日ともに、極端な睡眠不足かつ高温・高湿度の日、、、私が熱中症になる一つのパターンなのだと認識しました。 ・・・こうしたことを踏まえておけば、35度程度ならそれほど怖いこともなく、最近の暑さの中でも 日中は扇風機のみで暮らしています^^v

・・・とはいうものの、昨日からの 36度超 & 連日の熱の蓄積もあり、さすがに午後からエアコンのスイッチON、、、只今 14時、設定温度 30度でも強風が吹き出るくらいの暑さです^^;

さて、私のように、何度か熱中症になった経験があり、なった時の症状や そうなる条件(ならない条件) が分かっていれば 素早い対処が出来るのですが、、、熱中症になったことのない人は、それが熱中症なのか 判断がつかないように思っています。

私が数年前に初めて熱中症になったときは、一応の知識はあったけれども 「これが熱中症!?」 と驚いたくらいで、、、そのため対処も遅れてしまい、快復に時間が掛かるなどまあまあツライ思いをしました^^;;

熱中症になった経験がある人は、その経験を活かして、周囲の人が熱中症になっていないか 気に掛けてあげてくださいね^^ノ


不正アクセスを受けました>< (後編)

2018年7月13日 金曜日

(つづき)

・・・ということで、不正アクセスされた原因を探るために、ネットでそうした記事を検索。

いくつかのサイトを参考に原因を考えつつ、まずはウィルスチェック。 全ファイルをチェックしても問題ないし、基本的にネット不使用時は接続を切っているし、最近フリー接続はしていないし ・・・ということは、ハッキングや感染流出は考え難い。

そこで思い当たるのが、登録メールアドレスにフィッシングメールがよく届いていたこと。 間違って開かないよう注意して対処しているのでこれ自体は問題ないのですが、、、このアドレスが生きているのは知られているということ。

これまでは何となくそういうのが嫌だなと思う程度でしたが、こうやって不正アクセスされて考えてみると、、、メールアドレス が ログインIDになっているサイトが多いため、そこから機械的にアクセスを試みれば いつかはログインできるよね???

もしそうならば、メールアドレスはおいそれと変えられないので 機械的な不正アクセスは続く可能性が^^;;; ・・・嫌な想像をしてしまった と思いつつ、念のため、パスワード管理している全サイトの状況を確認しながら(ネットバンキング等は入念に) パスワードを片っ端から変更、、、なんだかんだ半日掛かってしまいました。

今回の不正アクセスによる被害はなし。 ただ、ネットでは 個人情報を極力入れないようにしていますが、それでもクレジット情報と連動しているため、氏名・生年月日・住所・電話番号・メールアドレス・会社情報・年収・カード使用履歴などは流出した可能性が>< ・・・でも、不正アクセスされてから 2時間弱で気付いて対処したので流出していない可能性も、、、

こうした時、あまり楽観的には考えないようにしているので、しばらくは身の回りにも気を付けるようにします><

そうそう、サイトでも不正ログインの可能性がある時には、アクセスできなくするためにパスワードの初期化をしているようですが、、、その連絡が来たのは、ショッピングモールからは 7時間後、クレジット管理のサイトからは 12時間後 ・・・それほど早くないようですので、「ログイン通知」 が設定できるサイトでは設定された方が良いかなと思いました。

皆さまもお気を付けくださいね ~ そして、もしも不正アクセスされた際には参考にされてください^^;;;

(おわり)


不正アクセスを受けました>< (前編)

2018年7月12日 木曜日

一昨日、メールを見ていると、よく利用するショッピングサイトから、身に覚えのない 「ログイン通知」 が入っていました。 ・・・サイトにログインする度に届くので鬱陶しいと思っていましたが、セキュリティ対策として通知が届く設定にしていたのでした。

「え?今日ログインしてないよね??」 と思いつつ、「もしかしたら不正アクセス?」 と嫌な予感もしつつ、でも、「今まで不正アクセスなんてなかったし・・・」 「単なるフィッシングメールかも・・・」 なんて自分を安心させようとして、、、この辺りの心の動きは、前回のコラムに書いた 「正常性バイアス」 そのものですね^^;

正常性バイアスに逆らい 「不正アクセスもあり得る」 と言い聞かせ、まずは急ぎ事実確認。 ・・・ただ、フィッシングメールの可能性はあるので、メールに記載のアドレスはクリックせず、別途サイトを検索して管理画面にログイン。 (← これで引っ掛かっては目も当てられないので慎重に)

乗っ取られておらずログインできたことに一安心しつつ ログイン履歴を確認すると、ズラっと並ぶ IPアドレスの中に異なるものが 1件・・・ちょうどログイン通知のあった時間、、、不正アクセス確定です><  (トレースすると中国籍の IPアドレスでした)

・・・となれば、真っ先にやることは 「パスワードの変更」、、、そして、購入履歴・ポイント残の確認、登録情報が修正されていないかの確認 ・・・ここまでは問題なし。 そして、他にやることをヘルプで検索 ・・・被害にあった場合の対処方法しか載っておらず悩んでいると、チャットでやり取りできる画面を発見♪ ・・・サポートデスクとやり取りして、被害がないことを最終確認^^

これで大丈夫!と思いつつ、不正アクセスできた原因(パスワードの流出等) によっては、他のサイトで被害が出ている可能性も、、、と嫌な予感がよぎり、不正アクセスへの対処は続くのでした^^;;;

(つづく)