大手の通信教育の会社から、顧客情報が盗み出されて外部に漏えいしたという事件がありました。 ITの進んだ世の中とこの情報漏えいとの関係はどのように理解したらよいのでしょうか。
今回の個人情報流出の事件は、大手通信教育を営む企業が収集した顧客情報を外部企業に管理委託し、委託先のシステムエンジニアがこれを外部に持ち出したというものでした。集合住宅の管理人が合鍵で空き巣に入るようなものです。実に安易な所業と云えます。
流出した個人情報は、データベースサーバー内に保管されていました。逮捕されたシステムエンジニアは自分のパソコンを使いデータベースのサーバーにアクセスして、顧客情報をダウンロードしました。氏名や住所のデータファイルをUSBやスマートフォンなどの手持ちの機器にコピーして、難なく外部に持ち出すことができました。
この事件はシステムエンジニアだから出来た悪事だといえます。これを事前に予防するのは極めて困難です。しかし犯人逮捕に至ったのは、デジタル情報だったからです。紙の名簿の時代にも流出がありました。しかし流出が分かっても犯人の特定は大変難しいことでした。
しかし、デジタル情報だからといってエクセルファイルなどで顧客情報を管理していては、紙の名簿と同じで、犯人の特定は厳しいでしょう。デジタル情報をデーターベースサーバーに置くデジタル情報なら、いつ誰がということがはっきりするのです。また それが抑止力になり よっぽどでなければ盗み出そうとはしなくなるからです。
こんなことは考えたくはないでしょうが、情報を盗む人が組織の中にいるとすれば、顧客情報をデータベースサーバーに入れておく方法がもっとも安全性が高いと云えます。サーバーへアクセスできる人は制限できますし、今回の事件のように悪事の痕跡を見つけることも可能です。エクセルなどのデータファイルで管理している方は、データベースサーバーへの移行をお勧めいたします。
今回の個人情報流出の事件は、大手通信教育を営む企業が収集した顧客情報を外部企業に管理委託し、委託先のシステムエンジニアがこれを外部に持ち出したというものでした。集合住宅の管理人が合鍵で空き巣に入るようなものです。実に安易な所業と云えます。
流出した個人情報は、データベースサーバー内に保管されていました。逮捕されたシステムエンジニアは自分のパソコンを使いデータベースのサーバーにアクセスして、顧客情報をダウンロードしました。氏名や住所のデータファイルをUSBやスマートフォンなどの手持ちの機器にコピーして、難なく外部に持ち出すことができました。
この事件はシステムエンジニアだから出来た悪事だといえます。これを事前に予防するのは極めて困難です。しかし犯人逮捕に至ったのは、デジタル情報だったからです。紙の名簿の時代にも流出がありました。しかし流出が分かっても犯人の特定は大変難しいことでした。
しかし、デジタル情報だからといってエクセルファイルなどで顧客情報を管理していては、紙の名簿と同じで、犯人の特定は厳しいでしょう。デジタル情報をデーターベースサーバーに置くデジタル情報なら、いつ誰がということがはっきりするのです。また それが抑止力になり よっぽどでなければ盗み出そうとはしなくなるからです。
こんなことは考えたくはないでしょうが、情報を盗む人が組織の中にいるとすれば、顧客情報をデータベースサーバーに入れておく方法がもっとも安全性が高いと云えます。サーバーへアクセスできる人は制限できますし、今回の事件のように悪事の痕跡を見つけることも可能です。エクセルなどのデータファイルで管理している方は、データベースサーバーへの移行をお勧めいたします。