1月28日は「データ・プライバシーの日」です
2007年にEUで提唱されましたが、アメリカ、カナダも参画して、欧米各国で記念行事が開かれてるみたいですね。アメリカでは議会で正式に、国の記念日と決めたようです。
常日頃、個人情報やプライバシーについて考え、対応していくのは重要ですが、こういう記念日ごとに改めて確認することもまた重要だと思います。
どんなことに気をつける?
多々ありますが、うちのボランティアの方々には、こんなことをお知らせしました。一例をご紹介。
1.子どもの写真持っていたら、削除してね
活動の中で撮影された写真の著作権は、当法人に帰属するようにしています。権利を明確にし、個人で勝手に使用したり、所有するのを禁止して、外部の手に渡るのを防ぎます。もし写真が自身の携帯電話に入っていたら、削除しましょう。
2.各ウェブツールの使用権限の確認
当法人では、例えばGmailなどのインターネットサービスを多用しています。これにはIDとパスワードでログインするわけですが、ログインできる人は制限をしています。通称HALアドミニストレーターと呼ばれる情報管理者の確認の上、ログインが許可されます。だから、確認しないで勝手にログインすることはいけません。
さらに、Googleのアカウントは、非常に厳重に管理しており、パスワードを入力するだけでなく、コード番号も入力する必要があります。これは担当理事の僕など、ごく一部のスタッフしか把握できないようになっています。代表理事にも、この権限はありません。
3.当たり前のウイルス対策ソフト
使うパソコンには、必ずウイルス対策ソフトを入れましょう。コンピュータウイルスに対する最低限の情報リテラシーです。また、導入されていたかどうかは、責任問題に関わるようです。数年前は無償のSoftwareは、信頼度が低いようでした。しかし、最近は検知率の高い無償のSoftwareも増えているようです。
4.PCの共用は避けましょう
家族の共用PCで個人情報や、写真を扱うのはいけません。家族は情報セキュリティ的には「赤の他人」です。もし共用PCであるならば、ログインアカウントを個別に作成してパスワードを設定して使うことが最低限の方法になるのではないでしょうか。
学校などの共用PCで情報を扱うのは論外ですね。
5.USBフラッシュメモリの使用を控えましょう
僕が学生時代、USBフラッシュメモリを介するウイルスが首都圏の大学を中心に蔓延しました。研究室のPCは全部セットアップし直しでした。これは自動再生機能など外部メディア特有の構造もあるかもしれませんが、単純に紛失する危険性が高いものです。
データの移動は、ネットワーク経由で、例えばクラウドストレージを制限をかけた状態で使用するのが良いかもしれません。
どうしてもUSBフラッシュメディアを使う場合は、セキュリティ機能が強化された物を使用するのが良いでしょう。私物ではなく、共用の物を用意して使うのもリスクを減らせる気がします。
6.SNSでうっかり書かない!
この時代、誰もがSNSやメッセージアプリなどを利用しています。Twitter、Facebook、Google+、LINE、、気軽に自分の近況を書けるメディアであるがゆえに、ついついHALに参加する子どもたちのことを書いてしまうことも。子どものことがかわいいから。キツイこともあって、つい愚痴を言いたくなっちゃうから。いろいろあります。プライバシーの観点と、その子のご家族や知ってる方が嫌な想いをしないように気を付けましょう。
「100%絶対大丈夫」は無い!
以上、疲れた頭で出てきた項目の一部でした。
先日「すぐ実践できる!小さな組織が低コストで最低限守るべき情報セキュリティ10のルール – カルミナアカデミア」というイベントに参加しました。まだそこで得られたことは整理できておらず、反映出来ていないのですが、大事なことは、セキュリティに100%OKは無いということ。常に相談しながら、より適切な対応をしていくのも大事です。
うちだけでなく、全てのボランティア従事者の方に気を付けていただきたいことですね。