先ほどJTBの顧客情報793万人分の情報が、
グループ会社のサーバーに不正にアクセスされたという報道がありました。
報道を見る限りでは、会社として不適切な対応があったとは思えず、
悪質なネットユーザーによる不正なアクセスが原因なのだと思われます。

いくら厳重に顧客情報を保護していたとしても、
その保護をするシステムやセキュリティを開発したのは人間です。

ということは、その抜け穴をうまくかいくぐってくる人たちも
いないとは言い切れないと思います。

しかし、顧客情報の中でも一番怖いのが
クレジットカードや銀行口座ではないでしょうかね。
これが不正に利用されたらたまったものではありません。

ということで、不正なアクセスをされてしまう原因と対策についてまとめてみました。

スポンサーリンク

 

不正なアクセスをされる原因と対策について

【主な原因】
恐ろしい事に、主な原因は内部によるものの事が多いようです。
確率でいうと8割にものぼるのだとか。

そういう意味では、内部を取り締まるルールの詰めが甘いと言わざるを
得ないのか、はたまた信頼関係という部分を考えると
なんとも言い難いところ。

例えば、2013年にベネッセコーポレーションにて顧客情報が漏えいしてしまった事故が
ありました。犯人は、実は内部に関係していた人間で派遣社員だったようです。

内部に精通していることによって、セキュリティのことは外部の人間よりは
把握できるところが残念ながらあるので、こればかりは採用時に見抜けるわけもなく、
対策のしようがなかったのではないかなと。

スポンサーリンク

事前に機密情報の取り扱いには覚書を交わしているだろうし、
会社としてもセキュリティに関する取扱いは徹底しているだろうから、
犯人の人間性の問題によるところではないでしょうかね。

しかも、動機も幼稚なもので「生活に困っていた」というもの。
生活に困っていたとしても犯罪はいかんですよ。

派遣という労働形態が不安定なので、
確かに安定感はないですけどね。
でも、それは個人の責任であって会社もとばっちりを受けたとしか
いいようがありません。

 

【対策について】

今どきは当たり前となっていることですが、
持ち出し可能なもののリスト化やチェックの徹底
事務所の入退出時のセキュリティの徹底
PCによるアクセス制限の強化、ダウンロード規制強化

といったところを徹底し、外部の業者に監視させることも必要かなと感じます。
ある意味起こってしまったらそのときはその時で、
被害を最小限にとどめることを考えて行動することも、
顧客の不安を最小限に抑えることができるのではないかと思います。

いつ何時何があるかわからないので、
情報管理には気を付けていきたいものです。

スポンサーリンク