情報セキュリティを賢くマネジメントする方法
【第1回】 「今、そこにある危機」
情報セキュリティの事件・事故、特に個人情報の漏洩といった問題は情報システムの開発における構造に依存している部分が多々あります。
例えば最も古い事件として知られる「宇治市の個人情報漏洩」は、業務システムを請け負った会社の下請け会社から漏洩したものでした。
また、大手検索エンジンの会社からの漏洩は、運営を担当していたシステム会社を退職した人間が従来から使っていたIDでそのままアクセスすることによって、個人情報が持ち出されたものです。
これらは、「人的な管理」で防げるものです。
開発段階におけるデータの持ち出し規則であったり、入手した個人情報書類の廃棄の徹底であったり、ごく身近な業務の中で実現すれば防ぐことができる事件・事故です。
中小企業が一部上場企業の様な物理的セキュリティを実現するのは難しいですしコスト的に意味がありません。
簡単な工夫で自らの会社を守るということができます。
その為には簡単な規程を作り周知徹底することが必要です。
規程を作って守るということは、ちょっとした出来心で従業員がデータを盗むという機会を減らし、犯罪者となってしまうことを防ぐということにも繋がります。
是非、実現してください。
【執筆者プロフィール】
株式会社サイバービジネス
代表取締役 戸田浩二氏
三菱電機系のシステム会社で約10年システムエンジニアを担当。監査法人トーマツで業務改善のコンサルタントに従事。BPR事務局を担当。1997年よりサイバービジネス代表として業務系(システム、ISO、Pマーク、内部統制等)コンサルティングを行っている。
本件コラムは当社が毎月1回発行している会員向け情報紙「わくわく仕事人通信」に掲載されたものです。このコーナーでは、過去に掲載されたコラムの中から、情報セキュリティやリスクマネジメント、機密文書管理等に関連するコラムを厳選してお届けいたします。
