ここのところ話題になっているベネッセの顧客情報流出問題について。解説と言うにはおこがましいので雑感と言う形ではありますが、いちおう業界の端くれにいる雇われＳＥの立場から少し。

派遣社員が顧客情報持ち出しか　転売目的？警視庁聴取へ
http://sankei.jp.msn.com/affairs/news/140713/crm14071310020007-n1.htm

　以前、個人情報を流出させてしまい社会的な問題になったある企業について覚書で取り上げたことがあります。そしてその企業の情報を流出させた部門と言うのは私も関わったプロジェクトで、私が契約完了後に追加されたデータも流出していたようで事情聴取などはありませんでしたが、後に当時の仲間に聞いたところ、通帳なども調べられたそうです。

　現在、個人情報の取り扱いについてはどこの現場に行っても徹底されています。当然、「シンフォーム」なる会社でも誓約書などを取り付けた個人情報に関する教育はあったはず。しかし、正直なところ、あまりに毎度の事なんで形骸化しているのも事実。その誓約書に書かれた「自著」もデータを持ち出した派遣社員には重みが感じられなかったのではないか。


　さて、私が一番気になるのがデータの持ち出し方法。私の知る限り、USBメモリなどを会社に持ってきていたら即・拘束されてその場で契約解除となりかねませんし、そもそもオフィスのパソコンがUSBメモリを受け付けないって仕組みがあったりするんですが。（まぁ、それでも意識の低いプロパーがスマホの充電にUSBを利用してたりしてますが、これも外注なんかがやると即・契約解除の可能性あり）

　次に考えられるのがパソコン。プロジェクトの性質上、どうしてもノートパソコンを日常使いで支給するところもあります。一時的に人数が増えたりする場合がそうですが、それをいいことに持ち帰ったりはしてないか？これも通常、セキュリティーワイヤー（ケンジントンロック）などを使い、そのカギを一括で管理するのが通常。この可能性も低いんだが…。


　で、この派遣社員のＳＥ人生は完全に終わったのは言うまでもありませんが、どこまで責任問題が及ぶか。もちろん、その社員が所属する会社はつぶれる可能性が大で、この社員を受け入れて作業現場としていた会社（シンフォーム？）も情報持ち出しを許してしまった責任は大きいでしょう。

　所属する会社の規模にもよりますが、社員プラス20人以上の人生は大きく変わったでしょう。


　最後にシステムを作る立場から言えば、システムの検証に実データを使えると言うのは最高の贅沢。テスト用のデータを手作りするのに比べ、量も豊富で実態に即している。ついやってしまう「テストに都合の良いデータを作ってしまう」と言うミスもありませんし、数年に一度起きるかどうかのレアケースのバグの対応も、実データで数年分の処理で１度も障害が発生しない場合は優先順位を下げる交渉もできるし（笑）。

　ただ、本当に実データは怖い。かつて、それを要求した時にお客さんが一目見ただけで目をひん剥いて飛び上がりそうなヤバい実データをハンドキャリーで持って来た時には背中にびっしょり汗をかきましたが（笑）。だってその情報、外に出たら有名どころの企業が数社潰れるくらいだったんで（笑）。