あっちもこっちも流出沙汰…
id:sonodamさんのなぜノートパソコンが必要なのかを読んでて…
別にノーパソに限らんですが、家で仕事する必要がある場合にはどうするべきか?というあたりを検討する必要があるんすかね、やっぱり。
- 鹿児島市衛生公社 ネット上へ職員の情報流出…この記事見てると「家族の共用PC」から漏れたみたいですね。そもそもそこになんでそういう情報があったのか?というあたりがかなりアレですが…
- 私有パソコンの業務禁止 防衛庁、流出防止へ検討会…これなんかは、そもそも許可そのものを得てなかったみたいですね。
- ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出…これなんかは、誰もがアクセスしうるサーバに対して誤って〜という自爆パターンなわけですが、「自分ところで管理してるサーバで容量もあるし、ちょっとくらいなら大丈夫だろう」という理由でやったんじゃないかと勘ぐりたくなります…
いわゆる「ガバナンス」がきちんと機能していれば、こんなことは発生しないわけですが…まだまだ途上ということなんすかね。
普通、ガチガチのセキュリティ確保が行われている(と思われる)企業の建物やネットワーク*1、そして何らかの通達/強制力により、本来の利用者以外の人たちが容易にはアクセスできないところにおいてある分には、それらの情報は不必要に拡散することを防げるわけですが…
情報を持ちまわるところに対する「セキュリティレベル」をきちんと定義するなり「最低限何をやっておくこと」というのを言えればいいのですが、私物にまでその統制を行うのは、通常は問題になるような気がします。まー、勝手にデータをコピーして持ち帰るような輩は何言ってもムダなわけで。
あと、家の共用PCから漏れるのを防ぐには、共用PCを接続してある環境を、勤めてる会社なりと同じくらいのセキュリティレベルにおいて、かつ使う可能性がある人(この場合は家族かな?)に対して「企業が社員に施すのと同等のセキュリティ教育」を行い、かつ同等のルール(社則?)を守らせる必要がある、と思うのだけど、これも多分厳しい…いや、そういうことをする必要がなければないにこしたことはないんですが…。
*1:そうでないところもありますが(苦笑)