預金保険機構で顧客情報の紛失が発生しました。
顧客情報を記録したCDとフロッピーディスクを紛失したということです。
預金保険機構は、紛失した媒体に記録したデータにはパスワードを設定していたので悪用の可能性は低いと発表しています。
今の世の中、様々なデータを持ち歩いている人は多いと思います。個人情報だけではなく仕事で使うデータも、もし紛失したら・・・と考えたことはありますか?
PCは小型軽量化され、記憶媒体も小さく大容量となり、情報の持ち運びはとても便利になっています。それゆえ、盗難・紛失対策が大変重要です。
それは個人レベルではなく、会社としての対策が必要だと考えます。
会社によって内容は多少異なるかと思いますが、最低限必要、少なくとも検討の必要はあると考えられるものをいくつか上げてみました。
・ハードディスクは暗号化する
・暗号化できないディスクは、圧縮してパスワード保護などの対策をする
・会社としてのUSBメモリの使用方針を決定する
-USBメモリの使用を禁止する企業もあります
-指紋認証などのセキュリティが強化されたものを選択する
-PCをUSBメモリが自動起動しない設定にする
・移動中はPCや記憶媒体を体から離さない
(小さな記憶媒体はポケットから落ちることも!)
・持ち運んだ情報はできるだけ早急に安全な場所に保管する
(そのまま飲み会に行かない!)
・会社でできるだけ早く内容を確認する
→預金保険機構では、媒体の紛失に気が付くまで2週間かかっていました
・持ち運んだ記憶媒体のデータ削除方針を決定する
・パスワードを設定する場合は安易なパスワードにしないこと
会社として、データの入手方法、データの格納媒体、およびその管理方法についてのルールを確立し、社員に徹底させることが必要です。
会社に持ち帰ったらそれで安心、というわけではないことを覚えておきましょう。
早いものでもう12月。お客様への挨拶まわりや忘年会の多くなる季節です。
情報を紛失しないよう、企業としての対策が必要です。
