2007.9.26
<病院情報流出>患者など1万1000人分 NTT東が謝罪
個人情報の流出は、定期的に起きていますね。 企業などでお話をお伺いすると、たいていはシステムの強化対策を考えておられます。 もちろん、流出を避けるための仕組み作りとしてハードに投資することは結構ですが、 この手の対策で最も効果を挙げるのは、人への教育です。 もちろんちゃんとした手順を踏まなくてはなりません。
雑然としていた業務を見直し、業務改善を行ったうえで、資料や机の上を整理し、 そして同時に社員への意識改革を伴った徹底教育。
システム(ハード)に脆弱性が多少あっても、これさえしっかりすれば防げるものです。 ネットワークの監視、入退室管理、カメラ設置、データコピーの監視・・・etc これらは所詮道具です。 道具を使う人間の方をおろそかにすると、道具は役に立ちません。
現役のNTT社員に以前聞いたことがあります。 NTTはISMSどころか、プライバシーマークすら取得できないそうです。 あまりにも、膨大すぎ、審査に通らないそうです。 話す口ぶりはあきらめモード。
いやいや、そのようなライセンスを取得することが目的ではなく、ライセンスがなくても 社会的コンプライアンスを踏まえて遵守していくことが大切ではなかろうか?
今回の流出でも、明らかに人為的不手際。 社員が自宅に情報を持ち帰るということ自体、意識が徹底されていない証拠です。 NTTと言えば、ほぼ全国民の個人情報を持っていると言っても過言ではありません。
どんな設備投資よりも人材教育に投資をしてもらいたいものです。 普通の企業でしたら、信用失墜どころでは済まされません。つぶれる企業だってあるでしょう。
しかしNTTは、社会インフラの会社。そうそう簡単につぶれません。 信用が失墜しても電話は使い続けますから。 それに胡坐をかいた意識が、末端社員にも潜在的に根付いているのではないかと邪推してしまいます。
皆さんの企業では、個人情報流出などの意識改革の教育されていますか?
http://headlines.yahoo.co.jp/hl?a=20070925-00000096-mai-soci
トラックバックURL: http://aejis.jp/cgi/mt/mt-tb.cgi/104
Name:
Email Address:
URL: ログイン情報を記憶しますか? はいいいえ
Comments: (スタイル用のHTMLタグが使えます)
Copyright(C) 株式会社イージス(ITコンサルティング、ホームページ制作 Allrights reserved.
