年度末に向けて企業の情報セキュリティ強化(情報漏えい対策)の相談をいくつか頂く中で話題になる「ガンブラー」ですが、企業のシステム部門よりは企業サイトの閲覧者が多い大学システムの方が気になります。

人事リスクマネジメントなのに、なぜ「情報セキュリティ」なのかといいますと、元々は「退職時の情報漏えい」と「リストラ実施後の内部告発や怪文書対策」が重要になるからなのです。

「退職時の情報漏えい」は、会社勤めの方であれば「転職しましたメール(や手紙)」を受け取ることがあると思いますが、その顧客データは前職の許可の下で利用しているのか?と気になることがあります。

もっと穿った見方をすれば、名刺レベルの顧客データだけしか持ち出さなかったの?ということなのです。機微な個人情報が含まれていたら…と考えるとかなり怖い状況が日常的にあったりします。

◆ ウィルス対策どころか・・・

内部告発や怪文書への対策実務については追って書かせて頂くとしまして、どれだけITシステムや物理的なセキュリティを強化したところで、やはり人間の知恵(善し悪しは別にして)には敵わないという現実に直面することが多くあります。PtoPソフト以外にも、中古PCを買ったら顧客データが出てきたなんていう話もあるくらいですから。

さて、企業の情報セキュリティをシステム構築ではなく、規則制定・対応策構築・対応プロセス支援等を通して強化している中で、やはり情報セキュリティ対策はユーザー(社員や学生)のITリテラシーに左右されるという話しを良く伺います。

可能な限り、サーバー側・クライアントPC側の設定で管理しようとはするのですが、やはり限界がありますので、事故が起こったことを想定した対策が重要になってきます。


続きはこちら