明治安田生命が就職希望者の個人情報をネット上に流出させてしまいました。
(ついこないだも支払漏れの問題で行政処分があった会社なので、管理体制がザルかどうかは別として・・・(^^ゞ)
毎度の事ながらこの手の話題は尽きることがありませんね・・・
私も、仕事柄企業様のセキュリティ管理等について相談を受けたり直接作業に携わる事もあるのですが、PCの上でのセキュリティを強固にすればするほど本体やイントラネットに障害が出てしまうため、新旧のパソコンが入り乱れる企業内での作業は非常に時間がかかってしまいます。当然、それに伴う費用もかかってきますので小企業レベルでは断念される事も多くなります。
また、以前上場を目指す某企業に在籍していた際には、社内のPCやネットワークの管理体制以上にコンプライアンスの問題で厄介だな~と感じていたのがプライバシーマークの取得でした。考え方によっては非常に重要で基本的なこととはいえ、それまでの業績を上げるために築き上げられてきた業務の流れが一変してしまうほどの制約ばかりで精神的に参ってしまいそうでした。
そして当たった大きな壁が「社員教育」。こればかりは各社員の根本的なモラルに委ねる部分も多く、説明して理解できるタイプとそうでないタイプに分類されますが、私生活から徹底できる人は10%にも満たないと感じていました。それは大半の社員(に限らず、管理者も含む)は「ばれないようにすればいい」とか「どうすれば今まで通りでやれるか?」などと考えているという事実があるからです。(注:業務上表面的には守れるという人は80%位はいると思いますが・・・)
しかし、少なくともプライバシーマークについての講習を受けていたであろう、大企業の社員が「会社から無断?でデータを持ち出した」とか「本人(家族?)がWinnyを使っていたPCを使って作業をした」という事実があることは、企業の責任以前に個人の社会的モラルの低さを感じざるを得ません。自己欲のためにWinny等を使って何らかの情報を入手しようとした形跡があるという事は、意図的に情報を流失させたと判断されても仕方がないのです。そして、ネット上に流出してしまった個人情報は100%の確率で削除される事はありません。1個人の勝手な行動が企業の努力を無駄にし、社内規律どころか社会的規律を破ってしまったのです。
今の時代、インターネットを通じて簡単に欲しいものが手に入りますが、逆もまたしかり。
セキュリティソフトが入っているから・・・と、たかをくくっても期限切れでは全く意味を成しません。さらに、そのセキュリティソフトでさえも最新版のデータが入っているからと言っても完全防御にはなりません。ネット上の犯罪者は計画的に犯罪をしているというより、見破られないウイルスを作ったり、ファイヤーウォールを破ったりすることに快感を覚えていますから、セキュリティ会社とのいたちごっこは永遠に展開されているのです。インターネットを使っている以上はPC等は常に危険にさらされているという自覚も必要です。そして、それによって得られる情報を悪意を持って利用する輩も後を絶たないのが事実です。
いつまでたってもこんな無責任な社会人が後を絶たない事をいい加減に気づく必要もあるでしょう。
やって良いことと悪いことの区別が付かない・・・ついていても実行出来ない人には、法的に重責を課すような仕組みも必要なのではないでしょうか?
最近のコメント