日本のサイバーセキュリティの危機的実体(25)
『呪縛』のサイバーセキュリティ経営宣言
本来であれば、経団連に対してサイバーセキュリティの模範を見せるべきなのが金融・証券システムです。ところが、『 #呪縛 』は、2018年3月に経団連が公表した『経団連サイバーセキュリティ経営宣言』を受けてから、後追いで『呪縛サイバーセキュリティ経営宣言』を策定しました。
まさにダメサラリーマンが学ぶべき『 #言うべきことを言わない 、 #言われたことだけしかしない姿勢 』の鑑と言えます。
以下の二つの内容を読み比べてデジャヴ(既視感)がありませんか? 私がコピーミスしたかと思うかも知れませんが『呪縛』には、サイバーセキュリティの概念だけでなく、著作権の概念もない可能性もあるので、読者の自身で以下のリンクを読み比べてみてください。私のコピーミスではないことが分かるはずです。
経団連サイバーセキュリティ経営宣言 2.0
1.経営課題としての認識
2.経営方針の策定と意思表明
3.社内外体制の構築・対策の実施
4.対策を講じた製品・システムやサービスの社会への普及
5.安心・安全なエコシステムの構築への貢献
株式会社みずほフィナンシャルグループサイバーセキュリティ経営宣言
1.経営課題としての認識
2.経営方針の策定と意思表明
3.社内外体制の構築・対策の実施
4.対策を講じた製品・システムやサービスの社会への普及
5.安心・安全なエコシステムの構築への貢献
『 #サイバーセキュリティ経営宣言 』は、 #著作権フリー素材 かも知れないので、皆様の会社のホームページや、noteの自己紹介のところにコピペすると、サイバーセキュリティ意識高めな印象が演出できるでしょう。宣言だけなら誰でもできます。
『呪縛』の社訓
(1)システムに係るリスクと専門性の軽視
(2)IT現場の実態軽視
(3)顧客影響に対する感度の欠如、営業現場の実態軽視
(4)言うべきことを言わない、言われたことだけしかしない姿勢
呪縛では、『みずほ銀行より、中小企業のお客さま向けポータルサイト』という中小企業を嘗め切ったメールマガジンを発行していますが、呪縛がシステムダウンした翌日に送ってきたメールが、『中小企業のシステムセキュリティは安全とは言えません』という趣旨だったので、自虐ネタのギャグかと思いましたが、これが呪縛のセンスです。
この記事は既に削除されているようですが、最近でも以下のようなメルマガを送ってきて、笑わせてくれます。
『みずほ銀行より、中小企業のお客さま向けポータルサイト「みずほスマートポータル」の最新の更新状況や利便性の高いサービスのご案内等、お役立ち情報をお知らせします』という内容のメールを送り付けてきて、リンク先の記事を読むと、『必ずしもみずほ銀行の見解を示すものではありません』と締めくくっているので、何が言いたいのか意味不明です。くだらないスパムメールを送る暇があったら、自行のセキュリティ問題に取り組むべきでしょう。
つづく…