”NTTドコモ、約2万5000件の顧客情報が流出の可能性と発表”だそうで。社内から持ち出された可能性が高いということで、仲間内で魔女狩りが始まるんでしょうね。不幸なことです。
最近は情報管理は厳しくなる傾向で、私の周囲でも、USBメモリは持ち込み禁止とか言われるようになりました。とはいえ、悪意があればなんとでもなるんですけど。
インドや中国あたりでは、オフィスに入る前にポケットの無い作業服に着替えさせられて、なにも隠せないようにする、ということまでやるらしいです。あと、PC側にはUSBポートもFDDも何も無い、とか。
私は情報管理に責任を持たないといけない立場なんだけど、あまりガチガチにやるのも仕事の効率が落ちるし、仲間を信用していないみたいなので、難しいところです。でも顧客情報とかを扱っているとしたら、そんな悠長なことは言えないでしょう。
CIAあたりでは、情報漏洩を追跡できるように、ある情報を何人かに伝えるとき、人によって、少しづつ表現や数字を変えたりするのだそうです。そうすれば、情報が漏れたときに「この表現とこの数字が使われているということは、B氏から漏れたな」と推測できるわけですね。
この考え方は、社内データの保護にも使えるんじゃないでしょうか。データベースなどからダウンロードするときに、その都度、固有のウォーターマーク(電子透かし)を仕込んでおいて、アクセス記録と紐付けしておけばいいんじゃないかな。
実は、すでにうちの社内でも行われていたりして…
最近のコメント