TEL:(+81)050-7117-8096※전화는 일본어만 가능합니다.
부재 중일 경우 다시 연락드리겠습니다
TEL:(+81)050-7117-8096※전화는 일본어만 가능합니다.
부재 중일 경우 다시 연락드리겠습니다
신세지고 있습니다.
의 타카하시입니다.
몇 년에 한 번 있을까 말까 한 빈도로
대기업의 정보 유출 사건이 보도되는 것을 보게 됩니다.
(고객 데이터를 빼내어 명부 업체에 팔거나,
이직 후 영업에 이용하거나, 혹은 단순한 실수로 데이터가 유출되거나)
특히 뉴스가 시끄러울 때 미팅이 있으면,
“우리 회사는 정보 유출은 괜찮을까?”라는 질문을 받곤 합니다.
개인정보가 포함되지 않은 시스템이라 하더라도,
품번이나 로트별, 거래처별 단가가 외부로 유출되면 큰 문제가 됩니다.
하지만 저희의 솔직한 의견으로는
“신중하게 직원을 관리하는 것 외에는 방법이 없습니다”라고 말씀드리고 싶습니다.
정보 유출 방지라는 관점에서 시스템이 도움이 될 수 있는 부분은
・개인별 ID와 비밀번호 조합을 통한 로그인
・개인별 ID마다 시스템 이용 내역을 시간순으로 기록
・개인별 ID마다 실행 가능한 기능을 제한한다
・개인별 ID마다 열람을 허용하는 항목을 제한한다
・시스템 접속 원(IP 주소 등)에 대한 제한을 실시한다
정도의 수준에 불과하며,
출력된 장부나 데이터의 전송처에 대해서는 제한할 수 없습니다.
또한, 시스템은 출력에 대한 제한을 강화하면 그 가치가 떨어집니다.
시스템은 입력을 위해서가 아니라, 출력을 위해 존재하기 때문입니다.
정보 유출에 대해서는 각 이용 기업에서,
시스템이 아닌 인적 요소(문화, 계약, 기타 업무상의 개선책)를 통해
대책을 마련해야 할 시대가 도래했다고 저희는 생각하고 있습니다.
시스템은 편의성과 위험이 상충 관계에 있습니다. 정보 유출에 대해서는 각 이용 기업에서,
금일도 수고 많으셨습니다.
------------------------------
■인접 칼럼 안내■
<<< 한 편 새로운 칼럼으로 Vol.57 - 사실 당신도 클라우드를 잘 활용하고 있습니다 2015.09.01
>>> 한 편 이전 칼럼으로 Vol.55 - 자사 도메인의 홈페이지와 이메일 주소를 가져야 하는가? 2015.07.01
전송 중입니다. 잠시 기다려 주세요...