|
個人情報の流出 2009年4月8日の報道の第二報、4月17日は被害80社に拡大で、鼠算式に増加の底なし沼の様相と成っている。 このパターンになると、有効な防止策実施は極端に難しくなり、天文学的損害賠償額の集団裁判の前に、実害の顧客への会社での損害賠償が始まらざるを得ないのである。 すでに現状で企業は被害者では無く、顧客への加害者と見られている。 情報の流出は発生させたら手遅れである、あらかじめ個人情報保護法に定めの有る、4つの安全管理処置の順守である。 詰り、情報セキュリティ〔認証登録を含む〕の徹底と、其の中の1つである、個人情報、企業の生命線になる機密情報を流出防止の、「情報セキュリティの順守」を全社員に対し「教育・訓練の徹底」が重要である。 情報漏洩の防止はハード面を幾ら強化しても、万全は無いのである、「人の注意による管理、ソフト面の管理」がとても大切なのである。 ここにあるような盗難事件以外に、実際の多くの情報漏洩、情報流出は、実は不注意な情報の社外持ち出しに起因するものがとても多いである。 例えば、ついうっかり電車でカバンごとデータの置忘れる、スリに合う、データを落す、自宅のパソコンでハッカーにやられる、自宅のパソコンの面白半分のウイニーで流出する、カバンをの車の座席に置き、駐車中に盗難に遭う、空港のチェックインで、うっかり置いたカバンを置き引きされる、等の初歩的な知識の欠落が、まだまだ大きな構成比なのである。 以上
|
