個人情報流出は自社でも起こりうる

神奈川県庁のハードディスクがネットで転売されて情報流出したというニュースがありました。

更に今日は、青森県弘前市のすべての職員など、2700人余りの住所や給料を含む個人情報が流出したらしいというニュースも流れていました。

弘前市のニュースは外部からの不正アクセスではないかと書かれていましたが、まだ定かではないようです。

個人情報の流出の事件は、過去にも沢山あり、不正アクセスも多いですが、人為的な問題も数多くあります。

不正アクセスなど、本人が意図しない情報流出を防ぐためには、個人のパソコンであれば、セキュリティソフトを導入したり、二段階認証を使ったりする方法などがあります。

他にも情報流出絡みでいうと、離席時にパソコンのパスワードロックをするとか、メールを送る際に宛先をしっかり確認するなどもあります。

そうではなく、意図的に情報を奪おうとする人に対しては、対策が難しいのが現状です。

企業としたら、人を教育していかないとどうしようもないところはあります。

では、どこまでやっていったらいいのかと考えていくと、きりがないですね。

きりがないから、何もやらないという選択肢はなく、できるだけ最小限に抑えられるように仕組みを作るることも大切かなと思います。

アクセスできる権限を限定的にするとか、ダブルチェック体制にするとか、抜き打ちテストをするなど。

できることからやっていきましょう。