教会のネットワークセキュリティー: ＩＢＭ　ＡＳ４００とパソコンを愛するＳＥのブログ

<< 当社特有の機能について | TOP | 特殊機能がスコープ外になりました >>

2022年12月26日

教会のネットワークセキュリティー

●教会ＳＥとして

日曜日は教会でいろいろな役割を担当しています
責任役員、これは通常の株式会社では取締役にあたります。
会計担当執事、これは経理部長にあたります。
初期担当執事、総務部長？

教会ＳＥ、これは正式な役職ではありません

ただ、ＩＴ技術に長けているので教会ではネットワークやコンピューティングに関する一切を引き受けています。
●ＩＳＭＳ管理者として

キリスト教会でも多くの個人情報を扱っています
一般の企業より機微な情報も扱っていますね
例えば、家族構成とか様々な悩み、収入などなど

個人情報を保護するための法律、個人情報保護法では
第57条1項に

第五十七条　個人情報取扱事業者等及び個人関連情報取扱事業者のうち次の各号に掲げる者については、その個人情報等及び個人関連情報を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、この章の規定は、適用しない。
一　放送機関、新聞社、通信社その他の報道機関（報道を業として行う個人を含む。）　報道の用に供する目的
二　著述を業として行う者　著述の用に供する目的
三　宗教団体　宗教活動（これに付随する活動を含む。）の用に供する目的
四　政治団体　政治活動（これに付随する活動を含む。）の用に供する目的

と規定されていて、キリスト教会はこの三に該当します
ただ、そうはいってものべつ幕なしに個人情報駄々洩れはあきません。
なので、同法第三項には

３　第一項各号に掲げる個人情報取扱事業者等は、個人データ、仮名加工情報又は匿名加工情報の安全管理のために必要かつ適切な措置、個人情報等の取扱いに関する苦情の処理その他の個人情報等の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。

って書いてありますよね

そこで、私は本業の会社でＩＳＭＳ管理者もやっている関係上
教会でもネットワーク環境についてだけはそこそこのセキュリティーを確保しました

まぁ、良くやる無線ＬＡＮ WiFi ルーターが SSID をブロードキャストしないように・・・です
これまでは、上手く行っていました
何の問題なく運用出来ていました。

ところが・・・
●家電の脆弱なネットワーク機能

教会の会員の一人から、パナソニックのRULOが捧げられました
このお掃除ロボット、ネットワークに参加して、スマホアプリと接続
出来るらしいんですが、上手く行きませんでした。

もう一人の執事がこのROLOのネットワークについての仕様を調べたら
●ステルスSSIDモードでは接続できない（SSIDを公開しなければならない）
●2.4GHz帯でなければ接続できない（5Ghz帯はだめ）
●暗号化方式でWPA2-AESは無理っぽい（WPA-TKIPでないとダメ？）

あほなー！
玄関ドアにカギをかけないで外出する・・・んじゃなくて
玄関のドアも裏口のドアも開けっ放しで外出しろっていわれてるみたい
●狭間での悩み

このパナソニックのお掃除マシン・・・会員からの検品なんです
なので、使わないと・・・って思う気持ちを代表執事は持っています
すると、このお掃除マシンが接続できるネットワーク環境を用意しなければなりません

その気持ちはよくわかるんです。
私もそのRULOを活用して、そして活用していることを検品された方に報告したい
でも・・・・・

教会のネットワークのセキュリティーレベルを
無料WiFi以下に落としてどうする？
そんなことは教会ＳＥとしてＩＳＭＳ管理者として許容できない
（どちらも正当な役職じゃないけど(笑)）

代表執事曰く・・・
セキュリティーなんてそこそこでよくね！
ネットワーク内のパソコンに個人情報を入れなきゃいいんだから

おーーーーい！
何言ってんだーい！

教会には普通の企業が扱ってるのより数段機微な情報を扱ってるんだーい！
たとえ、個人情報保護法で適用除外されてるからって、努力義務を無視していいもんじゃないよ～
もし、漏えいしたら、『法律で個人情報を守らなくてもいいって言われてるもーん』って言い訳？

ありえなーい！
教会だからこそ、世間一般より厳しい対応をしなければ

コロナの時もそう！
世間では解除ムードがはびこってきても
教会では、一人の感染者も出さないって姿勢で臨んできたやーん！

それをRULOの為になんで個人情報を危険にさらすんだーい？

って事で、RULOを教会ネットワークに接続する話は、無しになりました。
他の方法を検討しなければ・・・