今やどんな業界でも声高に言われている「個人情報の保護」。1998年からは、企業に対し「プライバシーマーク」というセキュリティの強さをアピールする商標まで登場しました。
多くの個人情報を扱うSE業界では必須のもので、あらゆる手段でのデータ漏洩を防ぐため、日夜セキュリティの強化に努めています。
ですが、全ての企業が真面目に取り組んでいるわけではありません。中にはプライバシーマークなんて監査の時だけ合格すればいい、なんていい加減な会社もあるのです。
そんな企業の驚きの実態について、こっそり公開してしまいましょう。

個人情報そのままのテストデータ

プログラムの開発において面倒な作業の一つが、テストデータの用意です。様々なパターンを想定し、大量のデータを用意するのは、実に大変な作業ですよね。
そんな時、良く行われるのが稼働中の本番データを複製し、開発環境でテストを行う手法です。これなら少しの手間で、何十万、何百万というデータを作ることができます。
これ自体は合理的な手法なのですが、気を付けなければならないのは、名前や住所などの個人情報がたっぷりと含まれている点です。
普通ならそういった情報は暗号化してマスク処理をしますが、問題会社は、そんな手間はかけません。複製したデータそのものを使い、大っぴらにテストを行うのです。
時には派遣社員など外部の人も見るデータだというのに、恐ろしい意識の低さですよね。

ほとんど使い放題のUSBメモリ

大量のデータを持ち運ぶことのできるUSBメモリは、非常に便利な反面、常に情報漏洩の可能性を抱えてしまう、危険な代物です。そのため企業のパソコンでは原則使用禁止で、どうしても必要な場合は上長の承認を得て台帳で管理するなど、大抵の企業では厳しい制限をかけているのが普通です。
しかし、問題企業はその時間すら惜しみます。
社内に一つだけセキュリティが外れたパソコンを用意し、リモートデスクトップで自由に他のパソコンへと接続できるようにするのです。そうすればファイルを自由にUSBメモリへ転送できるので、実質的にはセキュリティ強度はゼロになってしまいます。
確かに台帳管理は面倒な手間ではありますが、プロとしてあるまじきやり方としか言いようがありません。

オフィスのドアが開けっぱなし

パソコンのセキュリティ管理は企業として絶対に気を付けなければならない点ですが、それ以上に大事なのは、オフィスの施錠管理です。
こんなものはデータ漏洩以前の問題ですが、問題企業にそんな理屈は通用しません。外注社員の方の入館証の発行の手間すら惜しみ、それではオフィスの出入りができないからと、扉を開けっぱなしにしてしまう企業が実在するのです。
データ漏洩が起こらないよう、外部の人間には機密情報を触れさせないようにしても、これでは意味がありません。紙媒体の機密情報なんていくらでもあるのですから、しっかり出入りの管理はしなければなりませんよね。
そうしたリスクを棚上げし、問題が起こることなど見ないふりをする、そんな人間にはなりたくないものです。

旧態依然とした企業は要注意

こうしたセキュリティ管理の意識の低さは、昔の一流企業に多いように思います。プライバシーなど情報の価値が低かった時代を引きずり、なあなあの管理で済ましてしまう風潮が根付いてしまっているわけですね。
そうした意味では、むしろ新興の企業の方が、ルールに厳格だと言えるでしょう。
情報の管理は、SEにとっては何より重要な仕事であり、責務でもあります。決して疎かにしないように、社員それぞれが注意していきましょう。