筆者の知己の会社で先日社員が会社から仕事で自宅に持って帰ったノートパソコンを、出勤時に電車の網棚に置き忘れたというアクシデントが発生した。
本人は、始発駅から乗り込み、しばらく膝の上でキーボードを叩いていたが、その内しんどくなり、鞄にしまって網棚に上げ、そのうち寝込んでしまった。
下車駅直前で眠りから覚め、電車から飛び降りたときには、時、既に遅く、網棚と共に、パソコンは次の駅に行ってしまった。
慌てた彼は、すぐに駅の事務室に駆け込み、忘れ物の申請をし、その地下鉄に遺失物の捜索を依頼したが、不幸にも網棚のパソコンは二度と彼の手の中には戻って来なかった。
初めはすぐに見つかるだろうと、たかをくくっていたが、時間の経過と共に、段々ことの重大さに気が付き、すぐに会社に連絡したが、悪いことは重なるもので、上司はお客さんの所に直行で不在。
止む無く社内にいた別の上司に相談を持ちかけ、対応を始めたが、どんなデータがどのくらい入っていたか、思い出せないし、分からない。
メールに添付されたファイルには、かなりの顧客情報や会議の資料、会社の月次の損益表や個人情報に該当する名簿の類もぎっしり入っていたはずだ。
ここで、問題とすべき点はいくつもあるが、
(1)パソコン内部のデータのバックアップを取っていなかったこと・・・・・
内部のデータが正確に把握できないし、復元も不可能
(2)メールソフトにパスワードをかけていなかった・・・・・
拾った人はそのままメールが読み取ることができる
(3)Excelなどのファイルにもパスワードがかけていなかった・・・・・・
ファイルがそのまま開くことが出来る
(4)途中で眠たくなったので、Windowsを開いてSleep状態で閉じたまま、鞄に
入れていた・・・・・
簡単にWindowsが開くことが可能
などなど、枚挙に厭わない。
それよりも、なによりも、この組織の最も欠けていた点は、社員が自由に社外にノートパソコンを持ち出すことが出来たことだった。
それまで、社員が社外に持ち出したパソコンを紛失するなどというアクシデントは、全く想定外だった。
この会社では、サーバの管理は専任担当者がきちんとやっており、共有ファイルのバックアップなどもきちんと出来ていたが、社員個人のケアレスミスまでは想定外の出来事だった。
ことの最終の顛末は定かではないが、勿論、なくなったパソコンが出てきたという話は聞いていない。
また、該当する顧客のところにも、きちんと謝罪とことの詳細を報告し、一定の評価を受けているが、信用の失墜の回復には時間がかかる。
しかし、仕事柄、依然として、社員がノートパソコンを社外に業務で持ち出すという状態は、そのままである。しかし、現状、これを止めることは出来ないようで、もし、そうしたら、お客のところでのプレゼンや商談に大きな影響を及ぼすという。
ハード面の対策としては、
1.社外持ち出し専用のハードを決め、それ以外のパソコンは社外に持ち出し禁止とする。
2.持ち出し専用のハードには、特殊なセキュリティレベルを維持できるソフトを使用する。
3.専用のストレージを設け、社内で個人使用のパソコンは、帰社時に必ずそのストレージに保管収納する。
などが考えられよう。
ソフト面の対策としては、
1.ファイルやメーラーのパスワードの定期的な更新の実施と、担当者の定期的なチェック体制を強化する。
2.暗号化のソフトの導入とファイルの管理を徹底する。
3.各人のパソコンのOSやソフトの一元化する。
4.社員の入社退社時のデータの取り扱いやHDDの管理手順を統一する。
など、挙げればきりが無い。
しかし、最も重要なのは、トップマネジメントが、ことの重大さを充分に認識し、セキュリティレベルの維持に、人的なパワーを投入することを軽視しないことである。
具体的に言えば、社員の意識を高める教育に時間をかけることである。繰り返し、繰り返し、基本動作が身につくまで徹底的に繰り返すことである。
セキュリティに投資をしても、一見、何も利益は生まないように感じるが、もし、取り返しの付かない事態になれば、その信用失墜の損失は計り知れない。
来年の4月からは個人情報保護法が施行強化される。
企業のブランディングとは、一朝一夕には出来ないが、派手な広告宣伝ではなく、このような地道な日常の取り組みが、信用を重んじる企業風土の醸成に効果大である。
■執筆者プロフィール
成岡 秀夫
株式会社シンカ取締役/中小企業診断士・ITコーディネータ
システムアナリスト・上級システムアドミニストレータ
優秀な人材の採用プロセス、企業のブランディング、日常のITマネジメントのコンサルティングなどを手がける。毎月第3月曜日に開く「IT経営塾勉強会」という異業種交流会を主宰。生まれる前からの阪神ファン。