未だに個人情報漏えいの問題点を理解していないのでは

ジャパネット高田が販売を再開したそうだ。高田社長も番組でもWebでも陳謝し、経営者としては素晴らしい対応だと思います。テレビでの販売の様子では”何だこいつは”と思っていたが、今回の対応では見直した、男を上げたようだ。

しかし、顧客情報保護と情報セキュリティ対策実施概況ならびに事業再開のご報告を読むと、未だ個人情報漏えいの最大の問題を理解していないようだ。
社長自ら情報セキュリティ最高責任者に就任も結構、外部のセキュリティ専門家との連携も、物理的対策、技術的対策も素晴らしいのでしょう。
ジャパネット高田では、セキュリティに注目を浴びているので、少なくとも今後数年は問題は発生ないと思います。

しかし通常の問題は正当なアクセス権を持った人への対策です。今回のジャパネット高田の対応方法では防止できません。
社員のPCからデータをコピーできないようにするソフトとかもありますが完全ではありません。
最終的には、誰が漏えいしたかを追及できる仕組みを作り、社員への仕組みの明示、何かあったときには、この仕掛けで社員の責任を追及するぞという、牽制機能です。これを実現するためには、アクセス権限の限定、各個人のログインID、アクセスログの記録、保存、定期的異常アクセスの確認です。

牽制機能は大昔からの仕掛けで、今でも生きていて、業務改革の足かせにもなっている上司の承認と同じです。経理の女性が支払処理をしようとしても、上司の判子による承認がないと支払いできません。”上司が承認しないと支払えないよね”ということが、不正への足かせになっています。

但し、これも経理担当の女性と経理課長がつるんだ”遣い込み”が昔からある、問題です。これもある程度は防止できます。
・一回に多額の現金の支払いがある
・ある程度の期間で、一人の担当者の取り扱い金額が大きい
・特定の業者への支払い合計額が多い
などです。

不正、詐欺などの手口は昔とは大きくは変わっていません。ITとかインターネットとかと表面的には少々違いますが。
ただ、常に不正の方が先をいっていて、対応策はいたちごっこです。

問題の本質はITではありません。経営者が如何に自社のプロセスを真剣に考えるかです。経営の問題です。

これだけ数ヶ月で個人情報漏えい事件が起きながら、対応策が本質を突いていないことに、IT業界人として、また経営者の判断料力の欠如として無念です。

まだまだ個人情報漏えい事件は起きるのではないでしょうか。今は漏えい事件が注目されていますから、表面的には別な形態での発生、若しくは1年後からの同様事件の発生になるとか思います。

(また怒りすぎているか)
[PR]
by maida01 | 2004-04-25 17:55 | 日本が壊れていく
<< アフリカ系特にキンシャサ音楽 原田依幸 >>