ベネッセの個人情報管理の「あり得ない」甘さ

逮捕されたSEは顧客DBから、貸与されたパソコンに個人情報をダウンロードし、充電を装ってUSBケーブルで接続した私物のスマートフォンに情報を移し替え、持ち出していたという。この記述の中に個人情報管理の致命的な欠陥が2つあります。「充電を装ってUSBケーブルで接続」と「私物のスマートフォンに情報を移し替え」です。管理がしっかりしている企業なら、個人情報（DBやファイル）にアクセスできるPCのUSBポートにストレージ（USBメモリ、MP3プレーヤー、カードリーダー、光学ドライブ、外付けHDD、スマホ、ケータイなど）を接続したとたんに使用中のPCのキーボードロックが掛かり、監視コンソールにアラートが上がり、本人は即刻解雇です。管理がしっかりしている企業なら、個人情報にアクセスできるPCがある部屋（基本的に隔離されています）に入る際はカメラ機能のある機器（デジカメ、ノートPC、スマホ、ケータイなど）は持ち込み禁止です。これらの機器で画面に表示された個人情報を証拠を残さずに写せるからです。もちろん画面のハードコピーも禁止です。機器をポケットにいれたまま入ろうとすると、入り口の金属探知機がピーピー鳴りますので、「ウッカリ」も防ぎます。個人情報の漏洩というと、ハッキングやウィルスが直ぐに思いつきますが、実際は今回のような人為的な、もしくは過失による漏洩、いわゆるヒューマンエラーの場合は被害が甚大です。完全に無くすことはできませんが「できてしまう」を「できなくする」ことでかなり防げるようになります。ベネッセ「対応ページ」：http://www.benesse.co.jp/bcinfo/
http://www.e-nekorakuen.net/wp-content/uploads/d3diary/00c5b7420797aacdcd07363607372a96ce.jpg