2014年07月16日
個人情報流出の恐怖
ここのところ話題になっているベネッセの顧客情報流出問題について。解説と言うにはおこがましいので雑感と言う形ではありますが、いちおう業界の端くれにいる雇われSEの立場から少し。
派遣社員が顧客情報持ち出しか 転売目的?警視庁聴取へ
http://sankei.jp.msn.com/affairs/news/140713/crm14071310020007-n1.htm
以前、個人情報を流出させてしまい社会的な問題になったある企業について覚書で取り上げたことがあります。そしてその企業の情報を流出させた部門と言うのは私も関わったプロジェクトで、私が契約完了後に追加されたデータも流出していたようで事情聴取などはありませんでしたが、後に当時の仲間に聞いたところ、通帳なども調べられたそうです。
現在、個人情報の取り扱いについてはどこの現場に行っても徹底されています。当然、「シンフォーム」なる会社でも誓約書などを取り付けた個人情報に関する教育はあったはず。しかし、正直なところ、あまりに毎度の事なんで形骸化しているのも事実。その誓約書に書かれた「自著」もデータを持ち出した派遣社員には重みが感じられなかったのではないか。
さて、私が一番気になるのがデータの持ち出し方法。私の知る限り、USBメモリなどを会社に持ってきていたら即・拘束されてその場で契約解除となりかねませんし、そもそもオフィスのパソコンがUSBメモリを受け付けないって仕組みがあったりするんですが。(まぁ、それでも意識の低いプロパーがスマホの充電にUSBを利用してたりしてますが、これも外注なんかがやると即・契約解除の可能性あり)
次に考えられるのがパソコン。プロジェクトの性質上、どうしてもノートパソコンを日常使いで支給するところもあります。一時的に人数が増えたりする場合がそうですが、それをいいことに持ち帰ったりはしてないか?これも通常、セキュリティーワイヤー(ケンジントンロック)などを使い、そのカギを一括で管理するのが通常。この可能性も低いんだが…。
で、この派遣社員のSE人生は完全に終わったのは言うまでもありませんが、どこまで責任問題が及ぶか。もちろん、その社員が所属する会社はつぶれる可能性が大で、この社員を受け入れて作業現場としていた会社(シンフォーム?)も情報持ち出しを許してしまった責任は大きいでしょう。
所属する会社の規模にもよりますが、社員プラス20人以上の人生は大きく変わったでしょう。
最後にシステムを作る立場から言えば、システムの検証に実データを使えると言うのは最高の贅沢。テスト用のデータを手作りするのに比べ、量も豊富で実態に即している。ついやってしまう「テストに都合の良いデータを作ってしまう」と言うミスもありませんし、数年に一度起きるかどうかのレアケースのバグの対応も、実データで数年分の処理で1度も障害が発生しない場合は優先順位を下げる交渉もできるし(笑)。
ただ、本当に実データは怖い。かつて、それを要求した時にお客さんが一目見ただけで目をひん剥いて飛び上がりそうなヤバい実データをハンドキャリーで持って来た時には背中にびっしょり汗をかきましたが(笑)。だってその情報、外に出たら有名どころの企業が数社潰れるくらいだったんで(笑)。
派遣社員が顧客情報持ち出しか 転売目的?警視庁聴取へ
http://sankei.jp.msn.com/affairs/news/140713/crm14071310020007-n1.htm
以前、個人情報を流出させてしまい社会的な問題になったある企業について覚書で取り上げたことがあります。そしてその企業の情報を流出させた部門と言うのは私も関わったプロジェクトで、私が契約完了後に追加されたデータも流出していたようで事情聴取などはありませんでしたが、後に当時の仲間に聞いたところ、通帳なども調べられたそうです。
現在、個人情報の取り扱いについてはどこの現場に行っても徹底されています。当然、「シンフォーム」なる会社でも誓約書などを取り付けた個人情報に関する教育はあったはず。しかし、正直なところ、あまりに毎度の事なんで形骸化しているのも事実。その誓約書に書かれた「自著」もデータを持ち出した派遣社員には重みが感じられなかったのではないか。
さて、私が一番気になるのがデータの持ち出し方法。私の知る限り、USBメモリなどを会社に持ってきていたら即・拘束されてその場で契約解除となりかねませんし、そもそもオフィスのパソコンがUSBメモリを受け付けないって仕組みがあったりするんですが。(まぁ、それでも意識の低いプロパーがスマホの充電にUSBを利用してたりしてますが、これも外注なんかがやると即・契約解除の可能性あり)
次に考えられるのがパソコン。プロジェクトの性質上、どうしてもノートパソコンを日常使いで支給するところもあります。一時的に人数が増えたりする場合がそうですが、それをいいことに持ち帰ったりはしてないか?これも通常、セキュリティーワイヤー(ケンジントンロック)などを使い、そのカギを一括で管理するのが通常。この可能性も低いんだが…。
で、この派遣社員のSE人生は完全に終わったのは言うまでもありませんが、どこまで責任問題が及ぶか。もちろん、その社員が所属する会社はつぶれる可能性が大で、この社員を受け入れて作業現場としていた会社(シンフォーム?)も情報持ち出しを許してしまった責任は大きいでしょう。
所属する会社の規模にもよりますが、社員プラス20人以上の人生は大きく変わったでしょう。
最後にシステムを作る立場から言えば、システムの検証に実データを使えると言うのは最高の贅沢。テスト用のデータを手作りするのに比べ、量も豊富で実態に即している。ついやってしまう「テストに都合の良いデータを作ってしまう」と言うミスもありませんし、数年に一度起きるかどうかのレアケースのバグの対応も、実データで数年分の処理で1度も障害が発生しない場合は優先順位を下げる交渉もできるし(笑)。
ただ、本当に実データは怖い。かつて、それを要求した時にお客さんが一目見ただけで目をひん剥いて飛び上がりそうなヤバい実データをハンドキャリーで持って来た時には背中にびっしょり汗をかきましたが(笑)。だってその情報、外に出たら有名どころの企業が数社潰れるくらいだったんで(笑)。
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
-
no image
-
no image
-
no image
-
no image
-
no image
>この流出事件は大枚はたいて買い取る業者もしょっ引かないと意味無いような気がしますね。
これ、はっきり言って「出来心」ではありませんねぇ。取得した個人情報を購入してくれるところを見つけ出して…って、これは現役SEとしては驚き。
>そもそも、
>業者のリスト買って電話勧誘するような企業は、私に何故ウチの電話番号を知っている?と聞かれたら慌ててガチャ切りするような会社ばかりなんですよ(偏見)
最近はこれ、よく聞きます。たいてい、ネットで何かアンケートに答えませんでしたか?とか言ってくるが、その何かをはっきり言えっ!と強く出ると切るパターンが多いです。
>ココ10年で個人情報やら企業機密なんかの扱いは厳しくなってますね。昔は持ち出しとかもかなりおおらかでしたし。
仕事嫌いに私にとって、この風潮は本当にありがたい。昔は持って帰ってでも仕事を上げろ!ってやってたもんなぁ…
そもそも、
業者のリスト買って電話勧誘するような企業は、私に何故ウチの電話番号を知っている?と聞かれたら慌ててガチャ切りするような会社ばかりなんですよ(偏見)
ココ10年で個人情報やら企業機密なんかの扱いは厳しくなってますね。昔は持ち出しとかもかなりおおらかでしたし。
私の場合は設計図引きやってたんで図面の持ち出し何かがこれにあたりまして。ある時期に図面所在の管理が厳しくなったと記憶してます。
閲覧コードと社員IDの紐付けだったかな?電子化前は膨大なマイクロフィルムで図面管理してる某親会社でした。
※マイクロフィルムも閲覧する為には拡大焼付けして原寸(A1サイズとか)に戻す工程が要りましたけどね(笑)