信用の維持にコストを!「セキュリテイに目を向けよう」/成岡 秀夫

筆者の知己の会社で先日社員が会社から仕事で自宅に持って帰ったノートパソ
コンを、出勤時に電車の網棚に置き忘れたというアクシデントが発生した。

本人は、始発駅から乗り込み、しばらく膝の上でキーボードを叩いていたが、そ
の内しんどくなり、鞄にしまって網棚に上げ、そのうち寝込んでしまった。
下車駅直前で眠りから覚め、電車から飛び降りたときには、時、既に遅く、網棚
と共に、パソコンは次の駅に行ってしまった。
慌てた彼は、すぐに駅の事務室に駆け込み、忘れ物の申請をし、その地下鉄に遺
失物の捜索を依頼したが、不幸にも網棚のパソコンは二度と彼の手の中には戻っ
て来なかった。
初めはすぐに見つかるだろうと、たかをくくっていたが、時間の経過と共に、
段々ことの重大さに気が付き、すぐに会社に連絡したが、悪いことは重なるもの
で、上司はお客さんの所に直行で不在。
止む無く社内にいた別の上司に相談を持ちかけ、対応を始めたが、どんなデータ
がどのくらい入っていたか、思い出せないし、分からない。
メールに添付されたファイルには、かなりの顧客情報や会議の資料、会社の月次
の損益表や個人情報に該当する名簿の類もぎっしり入っていたはずだ。

ここで、問題とすべき点はいくつもあるが、

(1)パソコン内部のデータのバックアップを取っていなかったこと・・・・・
   内部のデータが正確に把握できないし、復元も不可能

(2)メールソフトにパスワードをかけていなかった・・・・・
   拾った人はそのままメールが読み取ることができる

(3)Excelなどのファイルにもパスワードがかけていなかった・・・・・・
   ファイルがそのまま開くことが出来る

(4)途中で眠たくなったので、Windowsを開いてSleep状態で閉じたまま、鞄に
   入れていた・・・・・
   簡単にWindowsが開くことが可能

などなど、枚挙に厭わない。

 それよりも、なによりも、この組織の最も欠けていた点は、社員が自由に社外
にノートパソコンを持ち出すことが出来たことだった。
それまで、社員が社外に持ち出したパソコンを紛失するなどというアクシデント
は、全く想定外だった。
この会社では、サーバの管理は専任担当者がきちんとやっており、共有ファイル
のバックアップなどもきちんと出来ていたが、社員個人のケアレスミスまでは想
定外の出来事だった。
ことの最終の顛末は定かではないが、勿論、なくなったパソコンが出てきたとい
う話は聞いていない。
また、該当する顧客のところにも、きちんと謝罪とことの詳細を報告し、一定の
評価を受けているが、信用の失墜の回復には時間がかかる。
しかし、仕事柄、依然として、社員がノートパソコンを社外に業務で持ち出すと
いう状態は、そのままである。しかし、現状、これを止めることは出来ないよう
で、もし、そうしたら、お客のところでのプレゼンや商談に大きな影響を及ぼす
という。

ハード面の対策としては、

1.社外持ち出し専用のハードを決め、それ以外のパソコンは社外に持ち出し禁
  止とする。
2.持ち出し専用のハードには、特殊なセキュリティレベルを維持できるソフト
  を使用する。
3.専用のストレージを設け、社内で個人使用のパソコンは、帰社時に必ずその
  ストレージに保管収納する。

などが考えられよう。

ソフト面の対策としては、

1.ファイルやメーラーのパスワードの定期的な更新の実施と、担当者の定期的
  なチェック体制を強化する。
2.暗号化のソフトの導入とファイルの管理を徹底する。
3.各人のパソコンのOSやソフトの一元化する。
4.社員の入社退社時のデータの取り扱いやHDDの管理手順を統一する。

など、挙げればきりが無い。

しかし、最も重要なのは、トップマネジメントが、ことの重大さを充分に認識
し、セキュリティレベルの維持に、人的なパワーを投入することを軽視しない
ことである。

具体的に言えば、社員の意識を高める教育に時間をかけることである。繰り返
し、繰り返し、基本動作が身につくまで徹底的に繰り返すことである。
セキュリティに投資をしても、一見、何も利益は生まないように感じるが、も
し、取り返しの付かない事態になれば、その信用失墜の損失は計り知れない。

来年の4月からは個人情報保護法が施行強化される。

企業のブランディングとは、一朝一夕には出来ないが、派手な広告宣伝ではな
く、このような地道な日常の取り組みが、信用を重んじる企業風土の醸成に効
果大である。


■執筆者プロフィール

成岡 秀夫
株式会社シンカ取締役/中小企業診断士・ITコーディネータ
           システムアナリスト・上級システムアドミニストレータ

優秀な人材の採用プロセス、企業のブランディング、日常のITマネジメントの
コンサルティングなどを手がける。毎月第3月曜日に開く「IT経営塾勉強会」と
いう異業種交流会を主宰。生まれる前からの阪神ファン。

 

 

公式Facebookページはこちらから

<いいね>をクリック!