個人情報漏えい事件が時たま新聞に掲載されていますが、皆さんは自分とは関
係ないと思っていませんか?
実は個人情報の漏えい事件というのは、不正アクセスなどIT技術を使った事件
だけではありません。
その殆どがとても簡単なこと、例えばUSBメモリの紛失、パソコンの盗難、置
き忘れ、メールでの添付ミスなどから起こっています。
例えば、今月2日に東洋ドライブループという会社の従業員が、電車内にパソコ
ンを置き忘れたという事件が有りました。
このパソコンには業務記録やメールのやり取りなどが保存されており、氏名や
電話番号、メールアドレスなど含まれていたそうです。
また今月6日には、経済産業省・東北経済産業局の職員が業務上のメールを送る
際に、誤ってガス事業者の従業員の個人情報付きデータを添付してしまったと
いう事件が起こっています。
このデータには個人の氏名、生年月日、年齢、賃金などが記載されていたとの
ことで、対象となったガス事業者に謝罪し、送付先にはデータの削除をしても
らったということです。
例に挙げた2つの事件は、ともにホームページやプレスリリースで公表している
ために私達の知ることとなったわけですが、どこの企業でもこのような漏えい
事件を起こしてしまった場合、社会的責任として公表しなければなりません。
事件の規模や内容にもよりますが、このような事件は、企業の存続に関わる問
題となる可能性を含んでいるということを忘れてはいけません。
ではどのように対策をすれば良いのでしょうか?
対策としてまず初めに取り組むべきことは、ルール作りです。
例えば、個人情報は外に持ち出すノートPCには保存しない。
メールでは個人情報を送付をしない。
このようなルール作りが必要です。
その後には、システムやハードで防ぐ方法を検討します。
例えばパソコンのUSB機能を利用をできなくするなどのハードでの対応や、メー
ルにファイルを添付しようとした際に、例えば”氏名”や”電話番号”などの
文字列が含まれていた場合警告を出すなどのシステムの対応が有りますので、
検討してみることも必要です。
情報漏えいについては、誰にでも、どの会社にでも起こりえる問題です。
そして無防備な会社は起こってしまってから慌てるものです。
是非一度、自社の情報漏えいリスクについてお考えになられてはいかがでしょ
うか。
情報漏えい対策について、ご質問やお問い合わせがありましたら、住宅産業塾
松浦まで、ご連絡をお願いします。
住宅産業塾
住宅産業塾Facebookページ
0 件のコメント:
コメントを投稿