なんとなく言いたい主張。
だけど意見は人によって違うので、
喧嘩腰の議論になるのは嫌だ。

だったらここで言ってしまおう
ということで始めます。

また大手企業が、
情報漏えいを起こしてしまいましたね。
非常に残念ですね、他人事ですが。

でも、自分の勤め先の情報が、
もし洩れたら非常に不愉快ですので、
対策を考えてみました。
しょぼいSEなので、電子データ専用の対策です。

まず、個人情報を管理するディレクトリを整理する必要がありそうですね。

部門-担当者-お客様・・・といった感じでしょうか。
まず部門はアクセスするさいにパスワードをかけたほうがいいですね。
サーバに保管するなら、サーバのログインパスワード設定でよさそうですね。
次に担当者ごとに個人情報を洩れないようにしたいですね。

個人で大量の個人情報を扱うこともないと思いますが、
こんなフリーソフトが見つかりました。100GBでも一瞬で暗号化可能だそうです。

・Folder Encryption
ttp://www.tomsguide.com/us/download/Folder-Encryption,0301-15943.html
↑アドレスバーにコピーし、頭にh入れて飛んでください。
英語版しかないようですので、「Download Here」をクリックしましょう。
ダウンロードが開始されます。
やり方はアクセス用のパスワード設定したいファイルをドラッグ＆ドロップすれば、
パスワード入力求められるので入れると、そのフォルダが暗号化され、
アクセスパスワードを求められるようになります。

復号後は再度同じ暗号化を掛けるか、解除するかの選択を求められるので、
それは自由にどうぞ。
個人的には必要なものはローカルにコピーしてから復号しますけど。

これで多少は「あそこの情報はあの人が握っているはず、見ちゃえ。」ということは
出来なくなるはずです。

上記はフォルダで管理している場合です。

データベース、つまりなんかのアプリケーションで管理してた場合の対応を考えてみましょう。
基本的に、コピーさえできなければ情報漏えい事故は起きません。
なので、照会画面で確認しながらの仕事ってスタイルが多いですね。少なくともうちは。

ただ、中にはファイル出力や別媒体にダウンロードしたい場合があります。
顧客情報なので「まとめて出せるやり方」は基本的にNGという考えです。
1枚ずつ出す設定にして、
可能なら上司にもその作業に扱う情報はそれでいいか確認とるといいかもしれないですね。
営業とかだとよくﾜｶﾗﾝですが。

でないと、USBに何千件もの顧客情報をポーンと簡単に盗まれる可能性があります。
1件、2件でも問題なのに、この桁。
顧客情報を扱うところは気を付けてほしいものです。

あと、外部との接触を絶つ方法もあります。
USBの反応をなくす(BIOSでUSBをDISABLEDにします)、
USBを入れる穴を物理的にふさぐ(絶縁系の接着剤で固めたり))
ネットワークをローカル限定にする等がありますね。

紙で出したほうが確認がしやすい、と未だにおっしゃる人いらっしゃいますが、
ちゃんと管理責任はありますか?
作業中に机に放りだしっぱなしは立派なセキュリティ事故です。
重要書類は施錠できる場所でしっかり管理しましょう。
めんどくさい？
なら印刷しないでください。


蛇足ですが、不要なデータ整理もついでに調べました。
いわゆる一時ファイルというのですが、
完了後は不要にもかかわらず、
クリーンアップ後も何故か残る謎のファイルのありかを記載します。
手動削除すると重くなったPCの性能が多少改善するかもしれません。

・C:\WINDOWS\Temp：ウィンドウズの一時ファイル
・C:\WINDOWS\SoftwareDistribution\Download：ダウンロード時に使用する一時ファイル
・C:\Users\(ユーザ名)\AppData\Local\Temp：ログインユーザがごそごそした際の一時ファイル

※(ユーザ名)は各自のログインアカウントを参照ください。

以上、主張終わりです。
ちなみに、電子の海への遠吠えのため、
コメントきても表示・返答はしかねますので、ご了承ください。