中国からのサイバー攻撃が基幹企業に対して間断なく続けられている。三菱重工業1社で収まっているはずが無い。中国には官も民もないから、国を挙げてサイバー窃盗団といってもいいだろう。日本にある知識財産は何でも勝手に持ち出せばいいと考えている。全く価値観を異なる図体のでかい国だから困る。
情報窃盗団に対してISMSは有効か?
安易にスーパーユーザーを設定しないからアクセスフリーが限定される。一人ひとりが注意深くなる。組織を挙げて、情報漏えいに気を配ることで、不用意なサイバー窃盗団からは防御できる可能性は高まるだろう。
問題は形式主義のISMSではまったく無力ということ。経営者が裸の王様になっているような組織が認証を取得維持していても、有効とは言えない。経営者または経営者を補佐するコア・スタッフが本気のISMSに取り組む必要がある。
.*.
Cyber Terrorism