02/10/10
個人情報の漏洩
先日、知り合いの社
会部記者から、ある「事件」についての取材を受けました。
その「事件」とは、
携帯電話会社の関連会社(子会社)の社員が知人から頼まれて、特定の人物の携帯電話の通話記録を盗み出し、知人に提供したと言うものです。
取材の内容は、「こ
のようなことが簡単にできるのか?」と言うことでした。
答えはYesです。
この携帯電話会社では次のようなセキュリティチェックが仕組みとしてあったと思われます。
1.社員、関連会社社員、発注業者社員の身元に関する情報の管理
2.建物への入退館時のセキュリティチェック
3.セキュリティゾーンへの入退室チェック
4.コンピュータ端末操作時のID/パスワードチェック
5.プリントやフロッピーディスク等へのデータ転送のログ情報の取得。
このようなセキュリティは、一見堅牢に見えますが、仕組みとして備えられていても実際に運用するのは人間です。
詳細は述べませんが、事件のような社員がセキュリティレベルの高い情報を見ること、また盗み出すことは、そんなに高等な知恵や技術を必要としません。
ただ、上記のようなセキュリティチェックが掛かっておれば、調べていけば犯人は特定されます。
犯人が特定され逮捕されても、流出した個人情報による被害は救済されません。物理的な「物」と違って情報は簡単に複製することができます。
私は、この事件が子会社の社員よって犯されてことに興味があります。
親会社の社員と子会社の社員とでは労働条件に大きな差があります。労働条件の差は、仕事に対するモラルに比例すると思います。
端的には、賃金は1対0.6程度以上の格差があるにも拘らず、作業の内容は親会社の社員も子会社の社員も大きな違いはありません。(特に若年の社員は)
この子会社の社員のモラルは、親会社の社員のモラルの6割以下であるのではないでしょうか?
そんな彼に、金なのか欲なのか、或いは断りきれないしがらみなのかがあれば手を染めることは十分考えられます。
昨今、企業ではアウトソウシングと言う部門ごとの外注化進んでいます。
例えば、私の働いていた企業の職域病院では、医療専門職以外のカルテの出し入れ等の事務系の仕事は関連会社に委託し派遣社員等が従事しています。
業績の悪化した企業が、安易に人減らしをすることは、短期的には業績が回復したように見えるのでしょうが、大きな落とし穴があるように思われます。
|