Riskheadge at the confusing crossroads
この件に関しては何も言わないの? といわれましても・・・
管理職悪用、「想定外」でお手上げ 三菱UFJ証券の顧客情報持ち出し
社員による顧客情報の持ち出しが後を絶たない。売却による金銭取得、再就職を有利にするための材料…。理由はさまざまだが、ここ数年では管理職が関与するケースが目立ち始めているという。今回発覚した三菱UFJ証券でも元幹部による持ち出しとされたが、専門家からは「信用度の高い管理職への監視は意外な盲点になっている」との指摘もあり、権限が集中する“幹部対策”も課題として浮上している。
ただ、企業側としては、責任と権限が与えられている管理職への監視を強化することは「疑心暗鬼を生むことにもなり、士気に影響しかねない」(証券会社幹部)と二の足を踏む傾向もあり、情報管理の強化に向けた対策は容易ではなさそうだ。
こーいうのを考え出すと、疑心暗鬼というか社内秩序そのものが崩壊しかねないと思うんですけどねぇ
戦時中の隣組制度みたいなものを導入したいのかしらん?
性善説のセキュリティ管理に限界――三菱UFJ証券の顧客情報流出
今回のケースでは情報流出が顧客からの指摘で発覚した。中島氏は、「本来あってはならないこと。少なくともシステムのログなどを定期的にチェックしていれば早期に見つかり、被害を最小にできたはずだ」とも指摘している。なお、技術的なセキュリティ対策の内容について、三菱UFJ証券は「コメントできない」と話した。
シス管業務にチョットでも関わった人なら、「ウソだっ!」って叫んでしまいそうな話をしてるなぁ。ログを見る立場の人がやってるんだから、話にならないとおもうんだけど?
まさか、システムログのチェックを第三者機関に任せたり・・できないでしょ?(苦笑)
本気で管理しているとこは、アクセスしたデータベースの名前・アクセス時間などがメールになって管理者に同報発信されるらしいですけど、(恐らく)spamと同じで「時間の経過と共に開封もしなくなる」って話はよく聞きますね(笑)
性善説起源とかそんな話じゃなくて、社内間で人間関係が冷え切っている証拠なんでしょうね。不妊治療の取り違え問題なんかでもありましたが、個人情報閲覧は必ず複数の人間が目視チェックするような体制のほうが楽でいいかもしれませんね(雇用促進も含めて・笑)
私見:
そもそも、個人情報を取引する(買う)側に厳しい罰則を科した方が楽なんじゃないの?
売れなきゃ持ち出さないでしょ(笑)
あ・・P2Pネットワークへの(能動的)放流とかは厳罰の方向で