なぜ情報流出するのか?会社が何も対策してないからです。

IT業界の闇
この記事は約4分で読めます。
イザベラ
イザベラ

また個人情報流出したニュースやっているわね。

ふぃる
ふぃる

他人事じゃないから怖いよねー。

イザベラ
イザベラ

でも、なんでいまだに流出なんて起きるのかしら?

ふぃる
ふぃる

だって流出しないような対策してないもん(笑)

スポンサーリンク

たびたび、情報流出がニュースになりますよね。

これだけ騒がれているこのご時世、どの企業も対策は立ててます。

でも実態は何もしてないのと一緒なんです。

流出事故が起きる原因は?

不正アクセスのように外部の人間が原因のこともありますが、一番多いのは社内の人のミスです。

・怪しいメールを開いてしまった


・電車やタクシーにパソコン等を置き忘れた


・メールを誤送信してしまった


・設定ミスや操作ミス


うっかりミスは尽きません。


意図的に情報を持ち出す犯罪もありますが、今回は除きますね。

人的ミスを防ぐための企業の対策は?

人的ミスを防ぐために、企業がしていることは何でしょうか?


それは「ルールの策定」です。


・情報の持ち出しが、必要な時は申請をすること


・怪しいメールを開かないこと


・酒を飲んだらパソコンは持たないこと


・添付ファイルにはパスワードをつけること


こんなルールがずらずらと何十というページにわたって書かれています。

その大体が「そんなのあたりまえだろ」と思うような内容ばかりです。


では、このようなルールを策定した結果、何が変わるでしょうか?

それは


従業員がミスをしたときに、会社が責任を逃れられること」です。


ルールに書いてるのに、なんで守らなかったの?と言えるようになるわけです。

いやいや、それでもやってしまうから「ミス」と言うのではないでしょうか。


事故を防ぐことの根本的な対策には全くなっていませんよね。

お客様がまた意識が低い

IT企業の社員はまだ意識が高い方だと思いますが、お客様の意識が低いことが非常に多いです。

普通に顧客情報をエンジニアに見せてくる人も多くて、困惑することもたくさんあります。

事故のきっかけになるようなことはこちらも避けたいところなんですけどね。

コロナ禍におけるテレワーク

ひと昔前までは、仕事を家に持ち帰って家で仕事をするのが当たり前でした。(無賃ですけどね)

しかし、セキュリティに厳しくなった近年では、持ち帰ることが禁止になっている企業も多かったです。

そんな中、訪れたのがコロナ禍です。

政府のテレワーク推進により、在宅勤務は加速していきました。

つまり、一転してまた仕事を家に持ち帰っている時代がきたわけです。

セキュリティが頑丈な家だと良いですが、そうではない場合、空き巣などの盗難による被害のリスクも増えます。考えたくはないですが、家族が来客が悪事をはたらく可能性だってあります。


その問題は自覚しつつも企業は無理やりテレワークしてるんですね。ちょっと前まで仕事は持ち帰るなって言ってたのなんだったのでしょう。

政府は無責任にテレワーク推進しすぎですよね。

私はうれしかったですけど(笑)

最近はクラウドも普及してクラウド上で作業が可能なことも多いので、その場合はパソコン自体にデータはなく、リスクが少なくなると思いきや、そんなこともありません。

クラウドサービスの普及に伴う危険

クラウドサービスの普及によって、会社でも自宅でもネカフェでもいつでもどこでも情報を見ることができるようになりました。

大変便利な世の中ですが、当然危険なこともあります。

パスワード入力の手間を削減するためにブラウザの機能でパスワード保存している人も多いので、パソコンを第3者に触られると、誰でもログインできてしまいます。

この機能を使うなというルールが策定されていることもありますが、実際は結構みんな使っていると思います。

不正な操作をされないように、ログインや操作の記録を行うことが可能な場合もありますが、事故が起きた後の調査に使えるだけで、うっかりミスは防ぐことができません。

ちょっと余談…

最近よく使われるワードに「ヒヤリ・ハット」があります。


一番最初に聞いた時は、なんだろうそれ?と思ってすぐググリました。

意味は「実際に事故が起きたわけはないが、一歩間違えれば重大な事故になっていたかもしれないこと」

つまり、「ヒヤリとしてハっとしたこと」です。

いやいやいやいや、それわざわざカタカナにする必要ある!?!?!?

これ最初に考えた人誰なんでしょう…。カタカナ好きにもほどがありますよね。


どうすれば防ぐことが出来るのか

うっかりミスによる流出事故は防ぐことはできません。

人間がミスしないことなんてありえないからです。

ルールを決めようが、セキュリティソフトを入れようが無理です。


じゃあ、人間に作業をさせず、AIや機械に任せれば防げるかと思いきや、そうでもありません。

コンピュータに作業を指示するのも、システムを作るのも人間だからです。ミスは必ずあります。

まとめ

いかがでしたでしょうか?

情報流出は起きるべくして起きているのです。

常に流出する前提で考え、流出しては困る情報を人に教えないことが一番ということになってしますね。


いつの日か安心して暮らせる日は来るのでしょうか。

以上、最後までご覧いただきありがとうございました。

タイトルとURLをコピーしました