FANTA-G

　Ｗｉｎｎｙによる大量の個人情報が流出したサンシャインクリエイションの反省会の内容です。

　この中で私が思ったのが

「結局、どんな誓約書を書こうとセキュリティーをしっかりしようと、末端（自分も含めた）に情報を持ち出さない意識が無ければ意味が無いんだな」

　ということ。例えば昔、ある会社で顧客のデータがネット上に流出したケースがあり、原因をさんざん究明した結果、社員が自宅で仕事をしようと、社外持ち出し禁止になっているデータを自分のＰＣにＵＳＢメモリ経由で持ち出し、そのメモリカードを紛失、という・・・こうなるとどんなセキュリティーも意味がないというか・・・

　今の会社でもそうですが、ソフト会社に入社する際、私達は必ず情報管理に関する書類に署名、捺印します。それは法的な拘束力、という側面以上に「心に鍵をかける」行為です。

　しかし、それを単なる入社する手続きと思っている人も多いみたいで。ここに油断があり、情報漏えいがなくならない理由なんですよね。

　高度な技術を持ち、悪意あって会社のサーバーに進入するハッカーは世界中に数えるほどしかいませんが、社内に知識やこういう覚悟がない社員を抱えていれば、こちらの方がよほど危険な訳で。たとえパスワードを何重にかけても、それを付箋でＰＣに貼っている人もいますから・・・

　今回のサンクリの流出騒動も、心にセキュリティーを持っていない人間が起こすのですよね。私も公私混同を避けるために、会社ＰＣから自宅へメールすら送ったことがありませんが、面倒と思わずきちんと意識をもっていたいです。

　何より被害者は他の方になる可能性が高いですから。