6月24日 セキュリティ意識の徹底を
6月24日ですね。
やってしまいましたね。尼崎市のセキュリティ事故です。
委託先の「BIPROGY(ビプロジー)関西支社」(ビ社)は市のコンピューター運営管理を長年担い、新型コロナウイルス禍での給付金支給業務も継続して受託していた。紛失した関係社員も20年近く市の業務に携わっていた。
契約に際し、市は個人情報の取り扱いのルールを設定。だがビ社は関係社員に具体的な説明や指示をしておらず、1人でUSBに情報を移し、許可を得ずに個人で持ち出していた。さらにデータの移管作業を終えた後もUSBから消去するのを怠り、かばんに入れたまま飲酒した上、紛失に気づいた後も速やかに市へ連絡をしていなかった。
さらに記者会見でもパスワードの桁数を漏らしてしまうなど、悪手の連鎖が続きました。
これ、人ごとだと思っているとダメです。私も含めて誰もが起こしてしまう可能性があると考えなければ。
この方も20年近くやってきたことで定型作業になっていて、油断しきっていたのでしょう。
同じことが弊社にも起こる可能性はあります。気を引き締めないと。
弊社の場合、そもそもUSBは扱いません。紛失のリスクがありすぎるから。クラウドベースなので、万が一の時はクラウドのアカウントへのアクセスを遮断します。
とはいえ、私もパソコンを持ったままの飲み会参加は往々にしてあります。完璧はないので常に対策を打てるようにしなければ。
私はこの半年ほど、セキュリティ研修の講師や、コンサル活動もしています。
そういう自分こそ、もっとも油断をしているのではないか。あらためてその甘えを突きつけられた思いです。
なまじご縁のある市で起こった事件だけに、なおさら衝撃は大きかったです。
ありがとうございます。 弊社としても皆様のお役に立てるよう、今後も活動を行っていこうと思います。