ささやかな仕事の雑記

奈良に住んでるおっさんの仕事の話

個人情報

f:id:beyan1405:20140716005905j:plain

ベネッセから写真のようなお知らせが届いた。日本全国何百万人にも届いていると思うが、例の件についてのお詫びである。我が家では娘も息子も一時期こどもちゃれんじとか進研ゼミとかやってたのでまあそうだろうねといったところ。手紙しか入っておらず、お詫びの品はまた別なのかなとか浅ましいことを思ったりもしたわけですが、情報システム部員としては明日は我が身と思ってみなければならないであろう。

 

まあ私の勤務先は個人情報取扱事業者ではないので同じように考えるのは難しい部分もあるが、うちの会社はデータの持ち出しを防ぐことが出来るだろうか考えてみた。というか深く考えるまでもなく防ぐことなんで不可能だし、特定すら不可能ではないかと思う。

 

現在某システムの更新を某SIerに発注している。その際渡したデータの中には社員マスタというのがある。社員コードと社員氏名の他は所属職位職級ぐらいなもんで住所とか電話番号とかなんてのはないが、個人情報には違いない。某SIerは大手だが大半は別会社の人間にその会社の名刺を持たせてるパターンと思われ、それらの人のモラルがどの程度か分からない。技術的にも馬鹿みたいなもんだし、常識なさそうなものもいるので少々心配である。

 

うちの会社にSEが常駐してるってことはないが、何らかの作業の際に自社のパソコンを触らせる際、ずっと横に立って見続けてるわけではないし、USBメモリも使用出来るので、データの持ち出しも不可能ではない。USBメモリの抜き挿しについてはある程度ログは残るが、何かあった場合にどこまで迫れるか自信はない。

 

じゃあどうするか。色々考えられる対策はあるが、どうだろうな。多分今回も喉元過ぎれば何とかみたいになるんだろうな。