2014年、IT業界に強く影響を及ぼした事件を覚えているでしょうか。それは、ベネッセコーポレーションが起こしてしまった個人情報流出事件です。とある派遣社員が業務中にデータベースの情報を盗み出し、3504万件もの個人情報を名簿業者に売り渡したのです。
この事件は、IT企業にはもちろんですが、それ以上にそれらの企業と取引している企業に大きく影響しました。
「個人情報の管理、ちゃんとやっていますよね!?」と、にわかに業界全体に危機感が蔓延したのです。
これを機に、大きく管理体制を見直すことになった企業は多いことでしょう。事件の前後において、どのように管理の違いが生まれたか、おさらいしてみます。

記録媒体の徹底管理

最も大きな影響と言えば、言うまでもなく記録媒体の管理です。事件以前は私物のUSBメモリを自由に使える職場もありましたが、事件以後は厳禁となりました。個人情報流出の直接の原因なのですから、当然のことですよね。
記録媒体については過剰とも言えるほど管理が徹底され、会社所有のハードディスクであっても、台帳への記載が義務付けられました。企業によっては「USBポートの使用禁止」令まで出るほどで、マウスやキーボードの付け替えさえ自由にできなくなったほどです。さすがにこれは行き過ぎの例かも知れませんが、社会全体がそれだけ情報管理に意識を向けた証でもあります。

私物機械類の持ち込み禁止化

以前は社外打ち合わせ用の私物PCを持ち込む人もいましたが、事件以降はそれも不可となりました。パソコンだけでなく、タブレットなども禁止とした企業もほとんどでしょう。
筆者の場合は、デジタルメモの「POMERA」が使えなくなってしまったことがショックでした。会議の時など、非常に重宝していただけに、残念です。
さすがに業務に必要なスマホは認められていますが、仕事の自由度はかなり減ってしまったのが実状です。

リモート操作などのネットワーク制限

影響の大きさとして凄まじかったのは、あらゆるネットワーク制限です。社内のネットワークにフィルタをかけて、特定サイト以外のページにアクセスできないようにし、更にスカイプなどのメッセージソフトの利用も禁止されました。
以前は自宅から会社のパソコンをリモート操作するなど、突発的な仕事にも対応できたのですが、それも出来なくなった企業がほとんどでしょう。

両立できないセキュリティと便利さ

ベネッセの事件以降、たった数年の間にこれほどの変化が起きました。どの方針も仕方のないことではありますが、中には必要悪としてどうしても認めてほしいものもあります。
例えば、トラブル発生による緊急時、自宅から会社のパソコンをリモート操作できれば、初動をどれほど早くできるでしょうか。
ベネッセの事件は潜在的なセキュリティ脅威を洗い出すと同時に、業務効率を間違いなく下げてしまう、そんな事件だったのです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください