前にあったこの事件。
NHKの追跡AtoZでも取り上げられていたので見ました。
派遣社員の男性が、家で残業しようとUSBメモリに会員データを入れて持ち出した。
会社としては、忙しいので、派遣社員にも個人情報を扱わせてしまった。
現在は、個人情報を扱えるのは数名の社員だけとし、その社員のPC操作は、別の社員が監視している。
・・・とのこと。
事件があったのは半年前。個人情報保護法が施行されてから、もう5,6年経つんじゃないっけ????
この番組を見ていて感じたのは、言っちゃ悪いがサンプル百貨店の姿勢はあまりも杜撰で、個人情報を扱う事業主としての危機感が低すぎる。
・今時、USBで情報を持ち出せるようにしているのは論外。派遣社員であれ、正社員であれ、そんなことさせてはだめ。
させるとしても、個人情報は持ち出せないようにするべき。
・社員のPCを監視することにより、それまでよりも仕事の時間が大幅に増えた ・・・らしい。
んだけどさ、どう監視してるのかわからないけれども、基本的にはログを取って、週ごとにスクリーニングしていくだけでいいんじゃないでしょうか。
そして、個人情報の入ったデータ(多分データベースになっていると思うけど)は、一定の人しかアクセスできないようにするだけでなく、印刷不可、エクスポート不可、データベースの操作のログを取る
ということを徹底させればいいんじゃないでしょうか。何よりも、個人情報の入ったデータベースのアクセスと操作に制限を厳しくかける。そしてログを取る。
社員のPCを監視するということよりも、まずは個人情報の入ったデータのログをちゃんと取れ!と思います。
ログ取ると重くなっちゃうけど。
最後に、この社長さんが、「こんなことをしていたら、他社との競争で負けてしまう。スピードについていけない」というようなことを言って嘆いていました(詳細忘れた)。
それを聞いて、なんか悲しくなった。
この人は、個人情報を大量に扱っている業務をしているということの重さをわかっているのだろうか?その、個人情報こそがこの会社の大きな財産だろうに。
それをしっかり守るという策を講じることをせず、今後の自分の事業の先行きだけ嘆くとは・・・・・・。
このサンプル百貨店、私も登録していました。メールは、しょっちゅう迷惑メールばかりだから何も気にならず。
電話番号は、今は亡き固定電話の番号で、住所も前の前の住所だったので難を逃れた?のかも。
退会しなくてもいいかと呑気に構えていたのだけど、この番組を見て、社長さんの意識の低さに呆れて止めました。
0 件のコメント:
コメントを投稿