企業、団体の重要情報はアクセス権管理と運用者のモラル教育が肝心です。
今年に入って、佐賀東部水道企業団が発表したところによると、職員が業務上で得た個人情報を不正に利用したとのことです。
団体の発表によれば、昨年12月29日に飲食店で働く女性に対して、業務上で得た個人情報を元に連絡を取ったということで、1月4日に女性からの連絡により明るみに出ました。
団体では、同職員を停職4ヶ月の懲戒処分とし、管理者である担当所長に戒告、担当所長補佐兼係長を文書訓告としました。また同団体企業長についても給与の減額措置を実施するとしています。
処分はいいのですが、今後の対応策が示されていないのが残念ではあります。これらの個人情報をはじめとする重要データは、例えばデータへのアクセスをパスワード認証の必要な暗号化保存を徹底する、データ持ち出しの際には本人の認証がなければデータを開くことができないUSBメモリを利用するなど、アクセス権やデータ持ち出しの際の防衛措置をおこなうなどで、セキュリティの確保が可能ですので、ぜひ対策されればと思います。
ただし、今回はどうか明確ではないですが、業務上とは言え本人が入手したデータは、本人が悪用しようとすればできるわけで、当事者のコンプライアンスに対する意識を高める教育をするしか方法がない部分もありますが!