相次ぐパソコン盗難、情報流出 [不祥事]
最近、ニュースで多い出来事として、「パソコン盗難」「個人情報流出」ということがある。特に、個人情報流出の方は、銀行、IT業界をはじめ、多発している。そんな中、秋田大学でのパソコン盗難、全教職員の個人情報流出というニュースが流れた。また、一週間ほど前には京都大学で同様な事件があった。更に、企業でも顧客名簿が入ったパソコンの盗難が起こっている。(学校というのも多発している。)
これらの事件で共通しているのは、「盗まれたパソコンはノートパソコン」ということであり、いずれもが「そのパソコンに個人情報を保存していた」ということである。これって、危機管理能力が低いとしか言わざるを得ない。まあ、平和ボケしている日本だからこそ起こる(根付いている)お気楽な意識が生んでいる、とも言って良いだろう。
個人の自宅にでも泥棒が侵入して盗難の被害に遭うということはある。しかし、泥棒の立場になって考えてみれば、個人情報を盗むということを目的とするのであれば、「個人」を狙うよりも会社や学校という人が集まっている「組織」を狙う方が効率がいい、ということに誰でも気づくだろう。(所有している情報の人数が違う。)また、情報ではなくパソコン本体を盗むのであれば、図体の大きい「デスクトップ」よりも「ノート」に狙いを定めるだろう。つまり、組織のノートパソコンというのは一番狙われやすいターゲットということになる。
組織に属する人が持ち出す、ということも考えられるが、どうして盗難防止策ということをもっと考えておかないのであろうか。法改正も行われ厳しい対応が求められるようになり、その裏では個人情報が高く売買されているのだから、管理者としては危機意識が欠如していると言われても仕方がないだろう。
現在、会社や学校というような組織では、LANによりネットワーク化が進んでいる。(最近は個人でも家庭内でLANを組むぐらいである。)当然、情報の共有化ということで、ネットワーク利用は進めているだろうが、法律も改正されたのだから、万一の(ハード、情報の)盗難に対する備えも進化させておいて当然である。となると、ノートPCに個人情報を保存するというのは最も危険な行為になる。どうしてこれを許しているのであろうか。パソコンに詳しくない人ならばともかく、組織でネット管理を行う人であれば、こういう基本的なことは気がついて当然であり、その対策を構築しておいて当然である。この対応が出来ていないというのは組織に欠陥があると言われても仕方がない。
また、他の組織で盗難、情報流出が続発していることから、自分の組織は大丈夫か?ということを考えて当然である。他で起こったトラブルから学ぶと言うことは大事なことである。こういうことを考えるのは管理者の資質として当然求められることであり、これが出来ない管理者は無能である。
「ハッカーによる違法アクセスに対するセキュリティは?」というような対策を考える必要もあるが、これはある程度の知識を持った人が対応すればいいことである。誰もが行うことが出来る簡単な対策は忘れがちになってしまうが、基本は基本である。今一度、基本に立ち返ることを行ってもらいたいものである。