情報漏えい対策の難しさ:成迫剛志の『ICT幸福論』:オルタナティブ・ブログ三菱UFJ証券のシステム担当の部長代理が、同社のほぼ全顧客分である150万人の個人情報を名簿業者に売却していた事件が報じられている。 各記事やブログなどで、会社の管理体制の甘さが指摘されているが、イザの記事から判断すると、同社は結構きちんとした情報漏えい対策をとっていたことが伺える。 顧客情報にアクセスできるのは元部長代理を含む8人だけ。 通常、CDやフロッピーディスクなど記録媒体を使っての情報の持ち出しはできない 顧客情報へのアクセスできる人数を最小限にしており、また記録媒体へのコピーもできない様対策をしている模様だ。 元部長代理は、社員が顧客情報を取り扱っている場合、自身も情報を自由に引き出すことが可能だった。 顧客情報にアクセスできる元部長代理を含む8名も、常時アクセスできるわけではなく、何らかの承認手続きを経て、一定時間内のみアクセスできる仕組みだったことが伺える。 また、部下が顧
