編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」
セキュリティの論点

ベネッセ情報流出から考える--権限を持つ社員の犯行をいかに防ぐか - (page 2)

中山貴禎(ネットエージェント)

2014-07-31 07:00

 さて、本質的な話をしたいと思います。こうした事件では、しばしば「権限を持った内部の人物による故意の犯行は防ぎようがない」という発言を耳にします。

 確かに、システムやソフトウェアで防ぐ手段はなかなか思い付きません。せいぜい「そういう類の内容を思考したら強制的に電流を流し失神させるインプラントチップ」のようなSFのようで、かつ人権無視な未来デバイスぐらいでしょうか。

 テクノロジでは防げない、だから無理。そう言いたくなる気持ちも確かに分かります。しかし、そうは言っても現実に事件は起きているわけですから、現場としてはそう簡単に諦めるわけにも、無視するわけにもいきません。

 こう考えてはいかがでしょうか。

 「自分の娘が暴行された。犯人は学校の先生だった」――この場合、さすがに先生が悪意を持って犯行に及んだのでは、未然に防ぐことはできないと、簡単に割り切れるでしょうか。

 あくまで筆者の個人的な感覚ですが、筆者ならこうしたことが起きないよう、学校選びはもちろんのこと、通っている学校の保護者会などの活動にも可能な限り積極的に参加し、それを通じて得られる情報から家庭内で都度対応を検討、実施し、時には学校側に要求をすることもあります。もちろん「モンスターペアレンツ」と呼ばれないよう常識的な範囲でですが。

 逆に学校側の立場であれば、子供と直接ふれあう機会を持つ職員の職場満足度などの把握やメンタルケアを充実させ、例えば強い欲求不満や何らかのストレスを抱えた状態で生徒に接しないよう、少なくとも先生が職場に関する慢性的な不満やストレスを抱えないように、可能な限りの策を講じる必要があります。

 このように「個人」に置き換えて考えてみると、いくつかの「すべきこと」が見えてくるように感じます。

 上記を企業に置き換えて考えると、コスト最優先になりがちな委託先企業の選定は、特に重要な秘密情報(≒自分の娘)を扱わせる相手であればなおのこと、本当に信頼できる相手かどうかという視点で検討すべきです。そして委託先企業内の担当者(正社員/派遣社員)は信用できる人物なのかもチェックできる契約を結ぶなど、可能な範囲で留意することです。

 また、もし委託先企業が別の企業に業務を再委託する場合、その再委託先を委託先企業に一任せずきちんと確認する、もしくはそもそも再委託させないなど、業務遂行に目を光らせておくことも重要です。

 そして、自社内で重要な秘密情報を扱う自社内の社員(≒学校の先生)については、組織に不利益を与えた場合の懲罰規定について、罰則的な部分については既に比較的実施されているように感じますが、それだけでは不十分です。場合によっては逆効果にもなり得るリスクも内包するものだと考えています。

 アメとムチではないですが、こうした社員へのケアもやはり重要です。組織に関する(特に慢性的な)不満やストレスを抱えていないかどうかのチェックを定期的に実施し、状況に応じて待遇改善などの対応策を講じていくべきではないでしょうか。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]