2009年4月10日金曜日

情報漏洩は内部の人が起こす問題である

「まぐまぐ」から送信された論文です。情報漏洩に関する重要な内容を含んでいますので引用させていただきます。

情報漏洩は内部の人が起こす問題である
 個人情報保護法が施行されて4カ月がたつ中で、情報漏洩事故がほぼ毎日のように起きている。その象徴といえば、2004年1月に発覚したYahoo!BBの顧客情報漏洩事件だろう。 この事件では、約450万人分にものぼる顧客情報(信用情報は含まない、申込日、住所、氏名、電話番号、メールアドレスの5項目)がソフトバンクBB社の データベースから漏洩、そのデータを入手した人物がBB社にデータの買い取りを迫るという、きわめて悪質なものだった。  BB社のデータベースには、135人の社員または社員に準ずる者しかアクセスできない仕組みになっていたが、データベースにアクセスして脅迫者にデータを 流したのは、なんとBB社から業務委託を受けてBB社内部で働いていた人物だった。この人物は、アクセスに不可欠な正規のIDとパスワードを持っており、 先の135人の中に含まれていた。つまりこの事件は、紛れもなく“内部者”の手引きによる犯罪だったのである。  BB社の孫正義社長は謝罪会見の中で、「苦しい中で事業を立ち上げた仲間だという性善説的な考え方があった」ことがこの事件を誘発したとして、性悪説を ベースにセキュリティー対策を再構築することを約した。この情報漏洩事件が、まさに“人の問題”であったことを認めたこととなった。 孫氏の謝罪会見をまつまでもなく、“情報漏洩は人の問題”という認識は、IT企業に勤める人間の間では以前から常識だった。  私自身、米国のAOL、シスコシステムズといった世界でトップの地位を築いているIT企業に勤務した経験をもとに考えてみると、一流のIT企業ではハッキ ングによる情報漏洩はもはやありえないといっても過言ではない。一流のIT企業のサーバーには、世界中の名だたるハッカーが挑戦してくるが、セキュリ ティー対策はソフト・ハード両面において極限的なレベルに到達しており、ほとんどのIT企業が彼らを寄せつけないのが実態である。直感的な言い方になる が、ハッカーによる問題を1とすると、“内部の人の問題”が9というのが私の実感である。 こう書くと、「IT企業に勤める人のモラルはそんなに低いのか?」という邪推を招いてしまうかもしれないが、決してそういうことではない。 データベースは、IT企業のみならず多くの一般企業が所有しており、データベースを所有する企業には、IT企業と同様の情報漏洩リスクがつねに存在している。  要するに、他の業種でも情報漏洩事件は当然起こりうるのであり、実際、Yahoo!BB事件の陰に隠れて、表沙汰にならなかった他業種の情報漏洩事件も数 多くある。また、IT企業と一般企業の別なく、新聞沙汰にならないレベルの情報漏洩事件が頻発しているといってもいい状況なのである。


情報を流出させる5つの落とし穴
 情報漏洩事件の背景となる情報管理体制の不備とはいったい何だろうか。整理すると、以下の5点になる。(1)情報リテラシーが低い社員の存在  社員の情報リテラシーが低いと、無自覚のうちに情報漏洩を引き起こしてしまう場合がある。たとえば、BCCの使い方を知らない社員がいると、顧客や取引先 への同報メールによって顧客のメールアドレスはたやすく漏洩する。また、社員によるブログ、ホームページ、メルマガ、2ちゃんねるなど掲示板への書き込み 対策やウイルス対策が不徹底だと、社外秘の情報が簡単にネット流出してしまう。(2)PCの携帯とUSBメモリーの普及
 顧客情報の入ったPCを飲み会の席や電車の中に置き忘れてしまったり、顧客情報の入ったUSBメモリーやカードの紛失や盗難による情報漏洩が頻繁に起きている。(3)データ管理の外注の一般化
  データサーバーを自社で持つ企業が少なくなった。データサーバーが自社の管理下から離れることは、それだけで情報漏洩事件を招く要因のひとつとなる。さら に、激しい競争やコスト削減で疲弊した外注先の社員によるシステムの設計に問題があれば、情報漏洩事件・事故に直結するリスクとなる。
(4)外部からの不正アクセス、詐欺
 外部者による不正アクセス、スパイウエア、フィッシング、パスワードの盗難など、故意の犯行も依然として横行している。
(5)職場のストレス
 職場のメンタルヘルスが悪化すると、社員やアルバイト、派遣社員によって顧客情報が持ち出されたり、外部委託先・取引先からの情報漏洩事件が発生しやすくなる。
  さて、こうした背景で情報漏洩のリスクは高まるわけだが、先ほど述べたように、情報漏洩事件は9割方が“人のココロの問題”によって起きる。番号でいえ ば、(1)(2)(5)がこれに該当するが、このうち一番問題なのは(5)の「職場のメンタルヘルスの悪化」である。なぜなら、メンタルヘルスの悪化を背 景とする情報漏洩は、内部者による故意の犯行であるだけに、系統立てて対策を立てるのが難しいからである。
 で は、内部者が故意に情報を漏洩させる動機にはどんなものがあるのだろうか。図1は、情報漏洩事件を起こした社員の動機をまとめたものである。時代の風潮を 背景とする動機も見られるが、多いのは社員が職場で受けているストレスを原因とするものだ。そして、職場で受けるストレスは、その60%までが職場の人間 関係に起因するものであり、その筆頭は、なんといっても上司との関係である。
 上司との関係といっても、「上司が クールビズも実行できないズレた中年男だから」といったことだけがストレスの原因になるわけではない。ストレスとなる上司との関係には、「評価」が深く関 わっている。上司から納得のできる評価を得ていないと感じるとき、社員は最も大きなストレスを受ける。そして、この手のストレスが社員の間に恒常的に蔓延 するようになったのは、成果主義が一般化してからである。
図1:従業員による情報漏洩のメカニズム
●職務・キャリアへの不安
●若者による一攫千金の風潮
●給与や評価への不満
●TVゲームによる刹那主義の蔓延
●解雇宣告、セクハラ、パワハラ被害への仕返し
●上司や同僚とのコミュニケーション不全
●勝ち組・負け組の風潮
●過労から起こる判断力、倫理観の麻痺

●メンタルヘルスの悪化
●ストレス過多
●モラルの低下
●出来心

●社員・派遣社員による情報入手、持ち出し、紛失

●名簿ブローカーへの情報売却
●サイト・ブログ掲示板への掲載
●元上司・同僚への嫌がらせ、腹いせ
●競合他社への機密情報提供
●情報流失の事実をネタに経営者を恐喝
●転職する際に個人的に利用
  特に、外資系のIT企業などは3カ月ごとに評価を行うのが普通であり、短期間での評価であるだけに、評価指標は数字だけになりがちだ。年に1回の評価なら ば、「上期は突然競合が現れて苦戦したようだが、下期に入ってみごとに挽回した」といった納得感ある評価が可能になるが、短期間の評価では、数字の背後に ある原因、理由を斟酌した評価は不可能だ。
 それゆえに、成果主義が導入されている職場では、誰もが目に見える成 果を求めるあまり、どうしても殺伐とした空気が支配的になってしまう。そして、評価に絡む減給や異動、リストラなどのストレスで爆発寸前の社員はどの職場 にもいる。また、上司の側もストレスのはけ口としてセクハラ、パワハラ、不当な異動、解雇などの行為に及ぶことも多く見られるようになった。人間関係絡み のトラブルは、“仕返し”の一手段として情報漏洩行為を誘発する一因ともなっていくのである。
 また、ITベンチャー企業が脚光を浴びたり、会社のM&Aなどによって一攫千金を求める拝金主義の風潮が広まったこと、若い世代に見られる勝ち組・負け組のレッテル張りや不適職感が職場のモラルを引き下げ、出来心で情報漏洩行為を引き起こすリスクの温床となる。
 さらに、リストラによる人減らしがもたらした過重労働で仕事のストレスに押し潰されそうな社員が増加すると、通常の判断力と倫理観を麻痺させ、社員を刹那的に情報漏洩行為に向かわせてしまうリスクを高めることとなる。
  図2は、わが国の就業者6400万人の「うつやストレス」の状況を概観したものである。あくまでも推計値であることをお断りしておくが、自殺の多くはうつ 病が原因であり、自殺未遂者は自殺者のほぼ10倍いるというのが定説だ。さらに、本人が気づいていないストレス過多による軽度のうつ状態にある人は、 800万から1200万人が存在するといわれている。
職場に「GNN」を回復させよ
  人間は、うつ病を発症してしまうと自責感が強くなり、むしろ不正行為を行いにくくなる。ただうつ病の発症の手前では、イライラ感が高まる一方で判断力が麻 痺し、キレやすくなる。また不快な状況を紛らわそうと、アルコールやギャンブルに依存したり、職場でも刹那的に日頃の倫理に反する行為に走るケースが出て くることがある。
 ストレスのコントロールを失った社員の増加は、こうした事態を引き寄せるだけでなく、生産性を阻害するという意味でも真剣に取り組むべき経営課題だが、それを理解している経営者は残念ながら非常に少ないと感じている。
 では、いかにすれば情報漏洩行為を引き起こす職場のメンタルヘルスの悪化を防止できるのだろうか。
 まず最初に行うべきことは、職場のストレスを診断することだろう。どの部署や職種、世代にどのようなストレスが蓄積しているかがわかれば、組織単位での情報漏洩の危険性を前もって察知することができる。
  また、組織だけでなく個々の社員のストレスチェックも予防の観点から不可欠だろう。職場でも家庭でも随時可能な、ネットによるストレスチェックが理想だ。 さらに、カウンセリング、復職支援への相談などのEAP体制の整備、メンター制度の充実、メンタルヘルスに関する社内研修の実施など、経営者がとるべき対 策は数多くある。
 しかしながら、職場のメンタルヘルスにとって最も重要なのは、社員間の良好なコミュニケーショ ンではないかと私は考えている。成果主義への不満についても、上司が「私だって、3カ月という短期間の数字で君を評価するのは辛いことなんだ」などと、胸 襟を開いて部下に語りかければ、それだけで部下のストレスは軽減するだろう。言い換えれば、職場にGNNを回復することによってメンタルヘルスは向上し、 情報漏洩を予防できるのだ。
 GNNとは、義理・人情・浪花節の頭文字。かつて、わが国の職場にはGNNがあふれ ており、GNNによって社員はストレスを発散させ、良好な人間関係を維持してきた。情報漏洩事件の頻発は、米国の経営手法を表層的に模倣するだけではなく て、GNNの価値を再認識すべきであることをわれわれに告げていることを実感している。

「当てる」ではなく、「当たる」をモットーに解説しております。

競艇商材では有名なぐらい別格の的中率!

関連ページでご確認下さい。


3連単等の危険なギャンブルではなく、

確実な2連単での実践済みの競艇での月収100万円獲得術です。


誰でも簡単に3~5千円の配当は普通に的中しています。


情報代金は1レースでも充分回収可能です。


今回は2万舟券獲得記念として

格安でご紹介いたしますのでよろしくお願い致します。


3月4日、浜名湖15.910円の万舟的中しました。

3月10日、三国11.020円、唐津14.370円、万舟的中しました。

3月15日、浜名湖競艇11.550円、万舟的中しました。

3月16日、尼崎競艇11.670円、万舟的中しました。

3月17日、琵琶湖競艇12.480円、万舟的中しました。

3月18日、下関競艇14.100円、万舟的中しました。

3月19日、徳山競艇13.980円、13.070円万舟的中

      下関競艇10.720円、万舟的中しました。

3月24日、常滑競艇11.560円、万舟的中しました。

3月25日、多摩川競艇12.790円、万舟的中しました。

3月28日、桐生競艇10.370円、多摩川10.740円万舟的中しました。

3月29日、多摩川15.950円、福岡14.550円、大村12.350円万舟的中しました。
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)