ユーザー管理は適切に・・・
ITmediaの記事に、 勤務先PCの全データを消去 元システム管理者の男を逮捕 「社長や会社の対応に不満があった」 てのがありました。
業務を妨害する目的で元勤務先のPC内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は25日、電子計算機損壊等業務妨害の疑いで、元システム管理者の男を逮捕したそうです。記事によると・・・
逮捕容疑は3月5~6日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。石橋容疑者は同社のシステム管理を1人で行っており、1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩(ろうえい)などは確認されていない。
だそうです。中の人も中小企業様のシステムを拝見してかれこれ10年になりますが、退職者も含めてユーザー管理の不備というのは「中小企業あるある」なんですよね。今回の被害にあった会社も、今回逮捕された容疑者が一人でシステムを管理していたそうなのですが、中小企業様では一人でシステム管理していることはなどは日常茶飯事です。
中小企業様では、PCなどの資産管理なども重要ですが、それと同様に「ユーザー管理」も非常に重要なのですね。最近はクラウドの利用も当たり前になってきていますし、いわゆるシャドーITなどで管理が行き届かずにデータの漏洩の危機に直面している事例も多くございます。
システム管理者が一人しかいない場合でも、その方が退職した場合に備えて資産管理やユーザー管理を日頃から経営者様などと共有できるような体制づくりが望ましいですね。
今回の容疑者が「社長や会社の対応に不満があり、会社の業務を妨害した」と言っているそうですが、中小企業では専任のIT担当者様などを置く余裕があるところは非常に稀で、多くのIT担当者様が通常業務の他に「手当」などもなく兼任している場合がほとんどです。
具体的に何が不満だったのかは知る由もありませんが、少なくとも通常業務の他に大変な業務を並行して行っている社員様がいることを経営者様が気に留めていただければ、今回のようなことは防げたのではないかと思うと非常に残念です。
世の中の中小企業のIT担当者様の業務が少しでも減ることを願ってやみません。