TEL:050-5236-3104※担当不在の場合は後ほど折り返しいたします
TEL:050-5236-3104※担当不在の場合は後ほど折り返しいたします
お世話になります。
の、高橋です。
何年に一度あるかないかの頻度で
大企業の情報漏洩事件が報道されるのを目にします。
(顧客データを持ち出して名簿業者に売ったり、
転職先での営業に使ったり、あるいは単純ミスでデータが漏れたり)
特にニュースが賑やかであるときに打合せがあると、
「ウチは情報漏洩は大丈夫だろうか?」といった質問を受けます。
個人情報を含まないシステムであったとしても、
品番やロットごと、取引先ごとの単価が外部に漏れると大事です。
でも、わたしたちの正直な意見としましては
「気を付けて従業員を管理するほかにありません」となります。
情報漏洩の防止という観点において、システムが役に立てるのは
・個人別IDとパスワードの組み合わせによるログイン
・個人別IDごとに、システム利用履歴を時系列で記録する
・個人別IDごとに、起動できる機能の制限を行う
・個人別IDごとに、閲覧を許す項目の制限を行う
・システムのアクセス元(IPアドレスなど)の制限を行う
という程度でしかなく、
出力後の帳票やデータの行き先については制限ができるものではありません。
また、システムは、出力についての制限を厳しくすると、価値が損なわれます。
システムは入力のためでなく、出力のために存在するからです。
システムは、便利さとリスクがトレードオフの関係となります。
情報漏洩については、各利用企業において、
システムではなく人間的要素(文化、契約、その他業務上の工夫)で
対策を行う必要がある時代が来ている、とわたしたちは考えている次第です。
本日もお疲れさまでした。
------------------------------
■直近、前後コラム案内■
<<< ひとつ新しいコラムへ進む Vol.57 - 実はあなたもクラウドを使いこなしています 2015.09.01
>>> ひとつ古いコラムへ進む Vol.55 - 自社ドメインのホームページやメールアドレスを持つべきか? 2015.07.24
TEL:050-5236-3104
こちらにお電話ください。
担当不在の場合は、後ほど折り返しいたします。
LINE公式アカウントでのご相談対応も承っております。
QRコードをスキャンするとLINEの友だちに追加されます。
QRコードをスキャンするには、LINEアプリのコードリーダーをご利用ください。