こんにちは、プライバシーマークコンサルタントの勝部です。

最近はほとんどの人がスマホやタブレットなどのデバイスを持っていますよね。

ストレージ容量も日に日に増えていって、最新のiphoneだとMAX256GBもあります。

昔、私が初めて買ったパソコンはSONYのVAIOだったんですが、ストレージ容量がたしか40GBほどでした。笑

ノートPCではなくデスクトップでそれぐらい。

そう考えるとスマホの小さな端末の中に当時のパソコンの6倍以上のデータを入れることができるなんて、本当に便利になりました。

だれでも手軽に写真や動画を撮ることができるようになったので、昔よりも撮影する回数が増えましたよね。

たしかに写真や動画を撮って共有したりするのは楽しいのですが、最近気になるニュースがありました。

『撮影した写真や動画データから指紋データを取り出すことができる』というものです。

「ピースサインは危険！！」　３メートル離れて撮影でも読み取り可能（産経ニュース）

2000万ピクセルの解像度があるカメラを使い、5メートル以内で撮った写真には十分に指紋がとることができるデータがあるそうです。

指紋や目の虹彩を認証に使うことをバイオメトリクス認証といいますが、これらのデータが窃取されることのやっかいな点は「変更できない」ということです。

別の認証手段としてパスワード認証がありますが、パスワードは仮に盗まれても変更することができます。

しかし指紋や虹彩は変更することができません。そのため、一度データを窃取されるとずっと悪用されるリスクがつきまとうことになります。

これに対抗するために、指に貼ることで指紋データの窃取を防ぐことができるフィルムが開発されたようですが、日常的につけたりするのは現実的ではありませんし、そもそもすでに撮影している写真には効果がありません。

最近は会社内の入退室管理や、スマホの認証に指紋を使っている方もいますよね。

私のクライアントにもいるので、ぜひ覚えておいていただきたいと共に従業員の方にも教育訓練の機会などで周知しておいていただきたいと思います。

これまでは仮にスマホの盗難や紛失があっても、指紋認証をしていれば簡単に中を見られることはないという意識があったと思います。

しかし、これからは犯人が誰の端末かを意図して盗んだ場合、本人や友人のSNSの画像や動画からすでに指紋情報を窃取している可能性があります。

会社のリスクヘッジとしては、「紛失・盗難時には速やかに報告すること」を周知するとともに、「リモートロック」や「リモートデータ消去」を行う手順を確認しておいた方がいいでしょう。

また、BYOD(※)を許可している場合には、リモートでデータを消去することを拒否される可能性もあります。

いざというときに揉めたりしないように、BYODをしている会社はあらかじめ社員との間で紛失時にはデータ消去を行う可能性があることについて説明、同意を得ておいた方がいいでしょう。

※BYOD・・社員個人が所有するスマホなどの端末を業務で使うこと(Bring Your Own Deviceの略)

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

勝部隆太

大手社会保険労務士法人のコンサル部門にて、年間1000名以上の経営者・総務担当者のサポートに携わる。 これまでにプライバシーマークやISOの認証取得・更新をサポートした企業は150社以上。 社内で多岐にわたる業務をこなす必要のある人事・総務担当者や経営者を減らすべく「分かり易いコンサルティング」をモットーとしている。

最新記事 by 勝部隆太 (全て見る)

• 企業を取り巻くセキュリティリスク事例とPマークの必要性 - 2018年6月30日
• Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【「バグ」・「脆弱性」調査確認編】 - 2018年5月31日
• Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【政府(国)運営編】 - 2018年3月29日