Welcome to the Tarbow's heaviest metallic Pleasuredome,
from YOKOHAMA with Whole Lotta Love.
Blogトップ
(Home)
Alfa156JTS
(GH-932AXA)
CB1100
(SC65)
Louis Garneau
(LGS-MV 5FS)
Louis Garneau
(XC BART PRO)
Favorite Music
(Heavy Metal)
自己紹介
(what's Tarbow)
プロフィール&足跡帳
(Guest Book)
mixi
(ID:1307442)
つぶやき
(Twitter)
フェイスブック
(Facebook)
メンテ用
(Admin)

since 2003/01/18

IT業界のコンプライアンス

108247a4a4.jpg

ベネッセで個人情報(顧客情報)が多量に流出すると言う事件が起きましたね。
確認出来た流出件数は760万件で最大可能性は2,070万件だそうです。
コレって外部のハッカーに侵入されたのではなくて、
データベースへのアクセス権限を持つ社員以外の者による情報漏洩って発表でしたが、
ってことはアウトソーシングしてるIT企業さんの事ですよね?

情報漏洩を防ぐのって物凄く難しいです。
電子データってアクセス権限を持つ人であれば簡単にコピー可能ですし、
そのデータだって持ちだすのは案外と簡単。
持ちだす最中も暗号化しちゃえば見つかっても中身が何なのかは判らないですし、
物理的にUSBポートを塞いでもいくらでも通信手段はあるし。
何よりも持ち出した情報を買い取ってくれる業者さんの存在も魅力的(?)だし!

情報ってつまりは目の前をお金が流れてるようなもんなんですよね。
更にそのお金はコピーであっても同じ価値を持っていて、
元のが無くなることは無いからそちらからバレることは無い。
コピーが出回っていることが知れて初めてその可能性を疑われるのであって。

しかもIT業界って建設業界みたいな超多重下請け構造になっています。
普段から自社で社員を抱えておくのではなくて、
仕事を請け負ったら必要な技術者を外部から調達する・・・なんて茶飯事です。
請け負う仕事量が一定量では無いのでこうせざるを得ないんですよね。
必然的に下請けの下請けの更に下請けのSEさんが重要情報を扱うなんて事も。
契約条項に「一次下請けまで」とか記載されてても遵守なんてされてないし。
こうなるとどんだけコンプライアンス教育しても追い付かないですよね。

ところでベネッセの東京本社ビル(東京都多摩市)って、
壁面(窓面?)に大きくベネッセのマークが描かれてるんですね。
何だか凄いなぁ・・・。

  1. 2014/07/10(Thu) 09:39:12|
  2. Compliance
  3. | コメント:0
  4. | Edit
台風でも出勤しようとする姿勢 | ホーム | 親権者と監護者

Comment (Thanks!)

コメントの投稿