システムエンジニアするにあたり、技術を高める事も大事ですが、それに負けないくらい大切なのがセキュリティに対する意識です。
このあたり、業務に慣れてくると意外と軽視されがちな部分ではないかと思います。というのが、こういった事故を起こすのは何も新人だけでなないからです。
また、日々、企業ではセキュリティ事故を防ぐために、社内でコンプライアンス教育などを定期的に行うものの、形式的に実施されるだけで、情報漏えいに対してどこか他人事のように感じている人が多い事を感じます。
私は、エンジニアを約8年ほど続けていますが、幸い、情報漏えいの事故を起こした事はありませんが、実際に私の同僚や知り合いが起こしたトラブルで、その悲惨さを聞いているので、このブログを通して伝えたいと思います。
〈事例①〉USB紛失
最近は、USB利用を禁じている企業が多いと思います。この話は、5年前くらい、まだUSB利用がそれほど厳しくなかった時代にあった話です。
その頃、みんな当たり前に個人USBメモリを会社にもってきて利用していました。今思えば、すごい時代だと思います。
そんな時代ですから、逆に当然発生しうる事故だったともいえますが、仕事の帰りにカバンにしまったはずのUSBメモリを紛失したのです。
また、報告書もかなり細かく書く必要があり、その日、どこを訪れ、どういった行動をし、さらに実際にそこに行って探索もさせられました。
肉体的にも、精神的にも大変だったと思います。
〈事例②〉機密情報が含まれた資料をカバンごと紛失
この話は私の同僚の話になりますが、明日の作業で必要な機密情報が含まれた資料をカバンに入れ、業務後、居酒屋に行きました。
楽しい時間は過ぎ、いざ帰ろうとしたらカバンがない事に気が付きました。
カバンは取られたのか、間違えて持っていかれたのかはわかりませんが、結果、資料は見つかりませんでした。
彼は派遣会社にいたのですが、常駐先で印刷した資料を紛失した為、その派遣会社は、その契約先企業とは、今後契約をできない状態になりました。
その為、その契約先企業には、多くの常駐者がいたのですが、一斉に契約を切られるといった事態になりました。一人の起こした事故から発生した、企業への損失は計り知れません。
彼は、会社に入れるような雰囲気ではなくなり、結果、自主退社することになりました。
これもちょっとした気の緩みから発生した事故に他なりません。
そして、これらの事故は、新人が起こしたわけではないんです。つまり、意識が弱いから発生したのだと私は思っています。
エンジニアとして、セキュリティ事故を起こすと、人生を脅かすほどの状態になる人もいますので、このあたりは細心の注意を持って、日々過ごす必要があります。
私が間のあたりにした実例がもう少しあるので、この話の続きは次回の記事に書きたいと思います。
以前、勤めていた会社は開発系の仕事もしていました。しかしながら、会社の経営状態も悪く、社員の不満も溜まっていました。
その中で、あるプロジェクトに携わっていた営業と設計をしていたエンジニアが会社を突然辞めました。
しかしながら、プロジェクトは進行中です。
そして、大した引き継ぎもなく、新しくそのプロジェクトに参加した人は、案件のデータを探していてある事に気が付きました。
案件のデータ(プログラムのソース)などが一切なくなっていたのです。
つまり彼らは会社のデータを持ち出していたのです。もちろん、会社も黙っていませんから、彼らの居場所や連絡先をみつけ、裁判を起こすと言っていましたが。。。
正直、これほどの事態を起こす状況を初めて遭遇したのでかなりびっくりしました。
会社の被害もさることながら、会社のデータを持ち出してただで済むとは思わないはずですが、人が追い詰められるとどんな行動に移るのかわからないものだと思いました。
私のまわりで起こったセキュリティ事故についていくつか事例を紹介しましたが、結論、人間が事故を発生させているという事です。
その為、各自に意識させることも重要ですが、事故のレベルによっては、その人の人生を大きく変えてしまう事もあるという事を強く認識しておいた方がいいです。
もしかしたら、謝罪や報告書だけでは済まない場合もありますし、何より個人でも事故によっては賠償責任が発生する場合があります。
仮に、こういった事態が家庭を持っている人で起きたら、人生が真っ暗になる可能性もあります。
たった一つの事故で人生が終ってしまう可能性もあるので、セキュリティ事故には十分に注意してください!
仮に、こういった事態が家庭を持っている人で起きたら、人生が真っ暗になる可能性もあります。
たった一つの事故で人生が終ってしまう可能性もあるので、セキュリティ事故には十分に注意してください!
