またWinnyをインストールしていたPCから個人情報が流出しました。
毎度同じパターンです。
仕事のために顧客情報を個人のPCにメール送信したところ、そのPCから流出。そのPCにはWinnyがインストールされていました。

参考:かんぽ生命、Winnyで顧客情報流出 – 民営化前の委託先社員PCが感染と発表(マイコミジャーナル)

先週の記事、「JR西日本の情報漏洩」にも書きましたが、情報セキュリティ対策として重要なものの一つは「教育」です。
顧客情報を流出させてしまった社員は、社則で自宅での業務は禁止されていました。それにも関わらず業務を行うために個人のPCに転送し、結果、このようなことになったのです。
これでは、この会社のセキュリティ教育は不十分だったということになります。
Winnyについては、ちょうど開発者に逆転無罪の判決が出たばかり…。


Winnyの機能についてのみ考えれば、それは便利で使い勝手もよいものだと思います。
ソフトウェアに限らず他の製品でも、開発元が意図しない使い方や、それを悪用することを思いつく人がいるということです。
今回の裁判の争点は、簡単にいうと、開発者がどこまでそれを事前に想定していたかということです。
インターネットが普及した現代、情報セキュリティ教育は会社だけではなく、学校などでも必要になっています。同時に、「少しなら大丈夫」「自分だけなら大丈夫」というような考え方を正すような道徳的な教育も必要なのかもしれません。
裁判についてはいろいろな意見があると思いますが、現在のWinnyを使用することの影響を考えると、情報セキュリティ管理者としてはPCにWinnyのインストールは禁止とせざるを得ません。
インターネットに繋がったPCを使う以上、そのPCは自分が楽しむだけではなく、PCにある情報(自分だけではなく他人の情報も)が流出する可能性があることを忘れないようにしましょう。