○□社は特定の施設向けの商品卸売りを手がける会社である。
多くの個人情報を業務の中で取り扱う○□社は、情報セキュリティ事故がニュースをにぎわせている昨今、「個人情報取扱規則」を定め、セキュリティ対策は万全かと思われていた。
社員A:「今夜は気分が優れないから、早めに家に帰って、明日自宅で仕事するか〜」
ある日、社員Aは休日に自宅で仕事をしようと考え、顧客情報データベースから数千件の名前や住所、電話番号といった個人情報と営業関連の資料をUSBメモリにコピーし、自宅へ持ち帰った。
翌日…
社員A:「あれっ?ない!USBメモリが…」
持ち帰ったはずのUSBメモリが見当たらない。鞄、自宅、会社から自宅の経路、思い当たるところをすべて探したが見つからず、警察署に遺失物届けを出した。
社員A:「部長、申し訳ありません!!
先日自宅で作業をしようとUSBメモリに顧客情報を入れて持ち帰ったのですが、誤って失くしてしまいました。本当に申し訳ありません。。。」
部長:「なに!個人データは会社で持ち出しが禁止されているだろ!」
社員A:「えっ、そんなルールがあったんですか…?」
個人情報の保護措置に関する社内ルールが存在しても、従業員が知らなければ ルールの意味はありません。この事件においては、自分の行動がルールに反していると気付くことができれば、社員は自宅での作業を避けたかもしれません。また、USBメモリが使われたことを上司がリアルタイムで把握できれば、持ち出しを防止できたのではないでしょうか。
SKYSEA Client Viewでは、社内の運用ルールに合わせて、把握すべき操作をアラート(注意表示)設定することができ、その操作を行った人と管理者のコンピュータ画面に注意が表示されます(ポップアップ通知)。
操作を行った人へ注意表示をすることで、決められたルールの再徹底を促すことができ、社員教育にもつながります。また、管理者へ通知することで、迅速な対応も期待できるのではないでしょうか。
※情報セキュリティ事件簿は実際にあった事件を元に構成したフィクションです。