新聞やニュースの報道で知っている人も多いと思うが、大手企業からの顧客情報漏洩が続出している。
7月以降、外資系生命保険会社「アリコジャパン」、芸能事務所「アミューズ」と、10万件を超える規模の顧客情報流出が相次いで明らかになったことは連日のように報道されている。
「内部犯行や「外部攻撃」等、その原因は特定できていない。
このような個人除法の漏洩は何故起きるのか?
それは、「大手企業に限らず、日本国内ほとんどの会社組織では“セキュリティに対する認識が非常に甘い!”」という一言に尽きる。
俺は某パソコン教室でインストラクター(セキュリティ担当)として、かつて個人指導や訪問による指導でPCのセキュリティについて企業で授業を行ったことがあるのだが、その時非常に驚いたことがある。
何故驚いたのかと言えば、「企業で使っているPCの殆どがセキュリティに無頓着で、ファイヤーウォールはおろかウイルス対策ソフトさえ導入していないものが多い」ということを目の当たりにしたからだ。
「何故、職員の給料明細や顧客情報を扱うPCにセキュリティ対策をしないんだ?」と聞けば、「実際に侵入されるかどうかも分からないようなものに金は払えん! マイクロソフトのOfficeさえ入れていなかったら、ウイルスには感染しないだろう。 (セキュリティ対策など)必要ない!」と言い切る愚かな代表者や、PC操作が出来るだけで詳しい知識すらないにもかかわらず“技術者”を騙る“技術者モドキ”がチンプンカンプンな理論を振りかざし、それを信じる愚かな連中が未だに存在している。
現実に、俺が転職して勤めたことがあるどの職場においても使用しているPCにはセキュリティ対策がされていなかった。
それで、俺が勤めている間はしっかりとセキュリティ対策を施し、これからそのPCをメインで使う者には注意を促しておいた(が、俺がその職場を退職してからどのようにしているかは定かでない)。
そういうセキュリティを疎かにする職場だと判明したなら、辞めた方がいいだろう。
理由は簡単。
「セキュリティを疎かにするような職場は、職員の個人情報や顧客情報がどれほど重要であり、それらを流出させてしまったら、社会的信用を失うだけでなく、損害賠償を請求されてしまうということすら理解していない!」と言えるからだ。
セキュリティ対策に関しては、個人が使用するPCにおいても同じだ。
最低限、ウイルス対策ソフトやファイヤーウォールくらいは導入しておくべきだ。