本日の報道で、某セキュリテイ企業の従業員が顧客情報を不正に持ち出していたことがわかりました。
会社発表によると、クレジットカード情報および金融機関口座番号などは含まれていないとのことですが、問題はセキュリティを売り物にする企業でそのようなことが起こってしまったことです。
先日も警備会社の警備員が、留守中の警備対象民家で盗みを働くという事件があったばかりです。
少し前の9月には、勤務していた警備会社の金庫室に保管していた数億円の現金を盗み出した事件も起こっています。
このようなことが度々起こっていますが、表に出ていないとか……気がついてすらいないことがあるかもしれません。
内部犯行……顧客側ではどうしようもない
会社内部の従業員が起こした場合は、顧客側ではどうすることもできません。
それは、セキュリティ関連の会社であっても同じであり、本来そのような事を懸念して、セキュリティ会社に依頼しているのですから、本末転倒も甚だしい事態です。
責任を取れるものは良いけれど……
現金の盗難や高級品の盗難などの物理的に賠償できるような物品である場合は、その企業が潰れなければ賠償してくれるとは思います。
しかし、貴重な特許的なデータや重要度の高いプライバシー情報などの場合は、簡単に責任が取れるとは思えません。
万一にでも漏らしたくないデータは?
最後は、自身で手間をかけてでも管理するしかありません。
よくこのブログにも書いているのですが、「便利と危険は裏表」の関係です。
利便性が高くなればなるほど危険性が高くなりますので、便利で楽々だと喜んでばかりいると、気がついた時に取り返しがつかなくなっているということもあります。
そうならないためには、現状の利便性もある程度享受しつつ、重要度が高いデータは自分で管理する体勢を用意するしかありません。
用途によって複数の機器を使う
たとえば、ネットワークストレージによってデータを保存管理している場合を考えてみます。
万一、何らかの問題でデータが流出したとしても損害を最小限にできるように、漏れても仕方がないと思えるデータを扱うデバイスと、漏らしたくないデータを扱うデバイスに分けるようにすると良いでしょう。
「そんなに何台も持っていない」と言う方が殆どだと思います。
しかし、古いサポートが切れてしまったWindowsパソコン、以前使っていたスマホやタブレットなどをお持ちでないでしょうか?
たとえばこんな使い方
古いパソコンをLinuxでよみがえらせ、ネットバンキング専用にしたり、使っていないスマホをカメラ専用にしてネットに流出しないようにするなど、デバイスの使い分けをすることで、漏らしたくないデータと漏れても仕方がないと思えるデータに分ける方法があります。
何でも一つにまとめると便利ですが、万一のときの損害が膨大です。
まるで、一極集中している東京に首都圏直下型の地震が発生して、日本中が麻痺してしまうような状況を彷彿とさせます。
まとめ
セキュリテイ企業でも内部犯行による情報漏えい
顧客側では、どうすることもできません。
絶対漏らしたくないデータはどうする?
手間をかけてでも自分自身で管理するしかありません。
用途によって複数の機器を使う
データの重要度で保存や管理を分けるのは、手間がかかりすぎて合理的とは言えません。
それならば、漏れても仕方がないと思えるデータを扱うデバイスと、漏らしたくないデータを扱うデバイスに分けるようにする方が楽です。
その一例
- 古いパソコンをLinuxでよみがえらせ、ネットバンキング専用に別途用意する。
- 使っていないスマホをカメラ専用にして、ネットに流出しないようにする。
コメント