情報漏洩のパターン
最近立て続けに個人情報の漏洩事故が報告されました。 一つは監査先でもう一つは取引先での事故です。 どちらもISMS認証取得企業で早速是正処置に掛かっています。 この辺りはマネジメントシステムが有効に機能しているのですが、 その発生原因はどちらとも似通った内容でした。 まず委託先の企業の従業員が自宅へ持ち帰って仕事をしたこと、 さらに自宅へのデータの持ち出しが禁止されていたこと、 どちらも悪意はなく繁盛記で忙しくやむを得ず作業をしたこと、 極めつけは自宅PCにファイル転送ソフトが入っていたこと。 ここまで来るとファイル転送ソフトの優秀さを示しているようなもので、 その性能をしらないまま真面目に仕事をした人が被害にあっています。 ただ皆さんも認識しなければならないのは両者とも処分されています。 悪意がないから許される構造にはなっていないことを意識して下さい! 情報漏洩は会社の信用を損なうだけでなく人の首が飛ぶ時代なのです。 けして人ごとではなくこれらの事故を見ないといけませんね!