人気blogランキングへ
←クリックプリーズ(みなさんの愛の手を)
ITMediaのニュースに『NTT東、顧客情報3万件がWinny流出』という記事がありました。
| NTT東日本は9月20日、元社員の自宅PCがWinnyのウイルスに感染し、顧客情報約3万件と、社員情報約1万件が流出したと発表した。流出した情報の不正使用は確認していないとしいう。
流出したのは、個人顧客の情報1万9821件と、法人顧客の情報1万1275件、社員情報1万193件。顧客情報には、氏名、会社名、住所、電話番号、メールアドレスと、銀行口座番号も4件含まれていた。 同社東京支店元社員の自宅PCがWinnyのウイルスに感染して流出した。 同社は再発防止に向け、ファイル交換ソフト利用禁止など情報管理を徹底していくほか、退職時にも個人情報の扱いに関する誓約書を提出させる。退職者組織と連携し、退職者のPCに顧客情報が保存されていないかも確認する。 |
記事には「元社員」とありますが、いつ退職したんでしょうかね、この「元社員」は。まさか情報が流出したのが判ってから退職させたんじゃあない・・・ですよね(^^;。しかし、退職した社員としてもそのようなデータを自宅に持っているというのは、簡単にデータをコピーできたということにもなります。これは大問題ですよ。
先日市内にある会社を訪れたのですが、そこのセキュリティ管理はしっかりしていました。監視ソフトを導入し、リムーバブルメディアへの書き込みをチェックしてます。また最近 thin client システムを導入して、端末からデータをコピーできないようにしています。
まあ、どれだけやっても抜け穴はあるのですが、これくらいはしないと管理者としては不安になってしまいますよね。
このような報道ではwinnyが悪者になってしまいますが、本当は違います。winnyに感染するウィルスが悪さをしているんですね。もっというと、社員のモラル低下が問題なんだと思います。これはある意味飲酒運転と同じなんじゃないかとも思えますね。自分だけは大丈夫と勘違いしているんです。winnyの被害では人の生死に関わることはないですが、飲酒運転の場合はねぇ。厳しい言い方をすれば、殺人ですよ、飲酒運転というのは。
でも、どこかに気のゆるみがあって、「事故らない」と思っているんです。テレビや新聞などで飲酒運転での死亡事故がほぼ毎日報道されているにもかかわらず。
こうなると、データ管理も「性悪説」にたって対策を講じるしかないのですが、個人の自宅にあるPCを会社側が強制的にチェックできないですからね。困ったものです。
