尼崎市民の個人情報、約46万人分が流出したと報道を見ました。
USBメモリに個人情報を無断で入れそれを紛失したという。
私もコンピュータシステムの仕事をしていますが、
現在ではほとんどのシステム会社は、USBメモリに
個人情報を入れない社内規定があると思います。
そもそも会社から支給されるUSBメモリ等、最近は
ほとんど無いかと思われます。
あるとしても、暗号化、パスワード化に併せて、ストラップ等を
使用し肌身離さずに持っておく対策を講じたりしています。
個人情報の紛失、漏洩をさせたくないからです。
色々な事情があったにせよ、こんなことをやってしまう
意識の低さとそれを管理できない環境に問題ありです。
一緒にいた人がなぜ持ち帰り資料の確認やUSBの中を
ダブルチェックしなかったのでしょうか。
人はミスをすることがあります。それを防ぐために
チェックをすることでミスを回避し事故を防ぐのです。
どこの業界でも当たり前にしていることです。
眼に見えない情報だからこそ、眼に見える形で管理する
のが大切です。
情報漏洩を防ぐ基本は、
「しない、させない」教育と行動と環境が必要です。
このことを教訓にして、今一度自社のセキュリティ方針
の見直しをしようと思います。