JSSオンラインのセキュリティアップデート

ミッシェル・チバ、デイビッド池田
JSSでは現在ITシステムセキュリティとプライバシー保護の重要なコンプライアンスを見直しています。私たちの組織は顧客や寄贈者、ボランティアの皆さまのアイデンティティと機密情報の保護を最も重視しています。
27年間の歴史の中で、JSSは顧客や寄贈者の情報に関し、重大なプライバシーの侵害を犯したことはありません。とは言え、9ヶ月前にミッシェルがJSS理事に就任したときに、JSSはプライバシー・データ保護に関する、オンタリオ州の現在の立法の基準に遅れを取らないことが提案されました。この基準は IPC (the Information and Privacy Commissioner of Ontario、オンタリオ州情報とプライバシー・コミッショナー)によって規制されているものです。JSSは顧客や過去においてJSSに関わった方々や今後関わる方々全員の情報の機密がしっかりとしていて、可能な限りハッキングの心配がない(hack-proof)ことを確実にするために、テクノロジーを更新・アップグレードしました。
有難いことに、理事会は理事のデイビッド池田の提案に同意してくれました。プロセスは詳細で秩序だっており、JSSに大いにプラスになることでしょう。最初のステップとして、2016年10月に理事会によりJSSのテクノロジーやコンピューター、電話、インターネット・コネクション、そして関わるセキュリティやプライバシー保護の実行のセキュリティとプライバシー監査を外部から迎えることが承認されました。
報告書と提案を受け取った後、JSSが最も優先されるべき提案に取り組み、最大限進める方法に関して予算が組まれた計画を理事会が得られるように、外部からセキュリティとテクノロジー・スペシャリストを見つける計画が理事会により承認されました。
ミッシェルは提案・見積もり依頼書を作成し、その分野における5名のテクノロジー・エキスパートに送付し、返答を依頼しました。数名のエキスパートをオフィスにお招きし、設備を査察し、どのように設定されてるのかを調べてもらいました。プロセスと人選において、出来る限り匿名性と公平性を維持するために特別なケアがなされました。提案された見積もりをも考慮しながら、エキスパートを徹底的に比較した結果、1名が選ばれました。理事会は見事に選ばれたエキスパートによって作成された、顧客と寄贈者、ボランティアの情報の保護に関して前進するための計画書を承認しました。
2017年2月18日に、セキュリティとプライバシーを極力最高レベルに引き上げるための計画書の3段階のうちの第1段階に着手したことをご報告申し上げます。ここで詳細は述べませんが、大掛かりな変更がなされました。例えば、スタッフ用新メールアドレスはオンタリオ政府のE-ヘルス基準に一致するものになりました。JSSは「E-ヘルス・ワン・メール・システム(E-Health One Mail system)」を使用し続けます。恐らくこれは最も安全なネットワークです。このシステムは、医療関係者の間で患者の情報をシェアしてコミュニケーションを取るために使用されています。また、JSSに連絡を取ってくる方々のために、別のWiFiアクセスを設定しました。
このプロセスによって集中的に取り組んでいるのはテクノロジーだけではありません。このプロジェクトにより、書類ファイルを保管する鍵付きキャビネットが今後増えていきます。今までも、鍵が掛けられたドアの裏にある鍵が掛けられたキャビネットにJSSの顧客のファイルが確実に安全に保管されていました。しかしながら、JSSは書類ファイルやボランティア活動やプログラムに関する他の機密情報が増えてきているので、より多くのキャビネットが必要になりました。またJSSのスタッフやボランティアが間仕切りのないオフィスで仕事をするときに自分の空間が守られ、機密が保持されるように、どのようにコンピューター・スクリーンが配置されるべきかを考慮しました。オフィスは全ての人が今までよりプロフェッショナルとして尊重されるように設計されました。
スタッフにはこのことを最優先させていただいたことと、ご協力いただいたことに感謝したいと思います。多くのファイルと資料を移動する必要があり、保管期間の基準に基づき安全に破棄する必要がありました。仕事量が想像できることと思います。オフィスは数年間何も変わりませんでした。実際、JCCCにJSSが設立されて以来ずっと同じ場所に置いておかれた机もあります。
テクノロジーの時代であること、日進月歩の変化と進化を考慮したとき、近い将来セキュリティを再検討することが必要になるでしょう。理事とスタッフ一同を代表し、顧客と寄贈者、ボランティアの皆様のプライバシーや情報の安全を確実にすることに注意深く専念していきたいと願っています。

ミッシェル・チバ

こんにちは。JSSコミュニティの皆様に自己紹介したいと思います。JSSに関わるようになったいきさつは、面白いものです。昨年、私は家族と共にトロントのダウンタウンにある有名な日本食レストラン「一力」にいました。オーナーのミノルさんと話をしていときに、JSSがファンドレイズのために企画していたクラッシック・ピアノ・コンサートの宣伝を手伝っていたカギトミ・サチコさんと偶然会いました。カギトミさんがなさっていることについて話をし、私から幾つかの提案をさせていただきました。それを知る前に、私はベイビュー・ビレッジでサチコさんと山本順子さん(JSSのコンサート委員長であり、長きに渡りJSSの理事を務められています)とミーティングを持ちました。私はコンサートに係る理事会に順子さんとサチコさんと共に出席しました。色々なことが重なり、結果として私はより多く関わるようになり、プライバシーとセキュリティに関して私自身の経験と知識をもって貢献したいと思います。私は日系三世であり、JCCCで長期に渡りボランティアをしています。実際、1970年代半ばに大学を卒業後、短い期間ですが、JCCCに勤務しました。
JSSの理事会に参加し、既存のプライバシー又は情報管理アプローチを近代化したいと思っている組織に、数年間プライバシーの専門知識に基づく助言(スタッフのトレーニングを含む)を与えるという取り組みに関わることとなりました。私はオンタリオ州トロント市にて、ライアーソン大学のレイモンド・チェンジ・スクールでプライバシー・セキュリティのオンラインコースを別のインストラクターと共に担当しております。また同じくライアーソン大学のプラバシー・アンド・ビッグ・データ・インスティチュートにてストラテジック・プライバシー/ポリシー・アドバイザーを務めております。それ以前は、前述のIPCのオフィスでポリシー部スペシャル・プロジェクトのディレクターでした。