大日本印刷の個人情報流出事件についての考察
大日本印刷株式会社 が起こした個人情報流出事件は、このブログでは紹介していません
でしたが、連日の報道で皆さんもご存知でしょう
これほど大規模な流出事件は日本最大級です
事件の詳しい経緯などは、報道資料を御覧いただきたいと思います
このブログでは、ある1点について考察していきたいと思います
それは
「内部犯行者への対策不足」
です
大日本印刷株式会社は、この事実を認めています
現在、セキュリティ関連機器は、日々進歩しており、特にIDSなどの進化によって、会社外部
からの侵入は困難になっています
しかし、ここで勘違いして欲しくないのは、外部からの侵入は困難になっておりますが、
100%不可能ということではありません
特に、十分な対策を講じていない場合には、容易に侵入することが可能です
また、外部からのネットワーク侵入への対策を講じているのに関わらず、内部からの
ネットワーク侵入は可能という企業もあるのが、現実です
大日本印刷株式会社では、今回不正持ち出しが起こった電算処理室へのカメラ設置や
出入り口に生体認証装置の設置など一通りの対策を講じていました
これは、当然の対策とはいえ、まだこのような対策を講じていない企業もあるので、
評価できます
しかし、やはり内部犯行者への対策が講じられていなかったのは致命的な欠点ですね
今朝のニュースで、あるコメンテーターが
「現在の企業は、従業員(内部者)は悪いことをしないという『性善説』の立場で対策を
講じている。今後は『性悪説』の立場で対策を講じるべきである。」
と言っていました
私は、この意見に異論を唱えます
確かに多くの企業では、従業員(内部者)は悪いことをしないという『性善説』の立場で対策を
講じています
それでは、コメンテーターが言った通り『性悪説』の立場で対策を講じれば内部犯行がなくなる
ということができるのでしょうか
ここで、私は『性善説』、『性悪説』のいずれでもない立場から対策を講じることを提案します
それは、
『性弱説』
です
つまり、
『人間は弱い存在である』
ということです
この考えは、内部統制から流用しています
内部統制については、
が参考になりますので、一度御覧いただければと思います
この立場から、対策を講じることにより内部犯行が減るかどうかは今後の研究テーマ
でもあります
------------------------------------------------------------------------
報道ページ: