対策1:TCO削減に走りすぎないこと
江戸の商家では火事になると顧客台帳をまず井戸に投げ込みました
今回、ベネッセコーポレーション、グループ会社のシンフォーム、ITベンダーと、どんどん社内から外へ向かって業務が委託されています。社内から離れれば離れるほど業務は単なる仕事となり「ヒトゴト」となってしまいます。
ITはどうしてもコストとみられがちでTCO(システムの導入、運用などにかかる費用の総額)をなるべく減らすプレッシャーがかかります。コスト削減のためにアウトソーシングがよく行われますが、今回のような事件が起きると利益の源泉である顧客情報を外部のITベンダーにまかせるべきだったかどうか検証が必要となります。
データベースを扱える専門家が社内にいないのなら養成から始めなければなりません。養成の間、外部に委託する必要がある時は実在の情報ではなく、テストデータを面倒でも用意して提供する必要があります。
中小企業でもアウトソーシングがよく行われていますが、技術が内部に残らないという弊害があります。社内からITスキルを持ったスタッフがいなくなってしまうと、いざ新しいビジネスモデルを構築しようと思っても実現が難しくなります。
アウトソーシングを考えるときには、なにを外部に依頼し、内部ではなにを保有するのかをきちんと考える必要があります。経営戦略の視点をTCOに盛り込んでおかず短期的なTCOの削減だけで取り組むと将来、企業経営に影を落とす可能性があります。
対策2:盗むアイデアを考える
犯人の気持ちになって抜け穴を探す
USBメモリー、スマホなどの機器の持ち込みを禁止しても腕時計にUSBメモリーがついた商品もあり、置き忘れによる個人情報漏洩ができない税理士などが活用しています。接続できないよう物理的にUSBポートを塞いでおくことも有効です。今回の事件ではデータ転送は禁止されていましたが、なぜUSBポートなどを塞いでいなかったのかについては報道はされていません。これからの時代、時計型、メガネ型のウェラブルコンピューターによる盗撮について考えていかなければなりません。
アクセスログや監視カメラを導入しても、保存期間が短ければ意味がありません。今回の事件も1年以上前から始まっていましたので、どれぐらい保存すればよいか検討が必要です。また記録はしても、どう解析すればよいか誰も分かっていないようであれば導入の意味がありません。
ただし従業員には納得いくように事前に説明する必要があります。「私は会社から信用されていない」と従業員が感じてしまったら、新たな犯罪を誘発することにもなりかねません。
対策3:やっぱり飲みにケーション
社長や上司は社員のことを気にかけ早目に察知するのが一番
銀行員の採用ではお金を扱うことからバックグラウンドチェック(身上調査)が行われています。漫画「なにわ金融道」で勤務していた印刷会社の倒産により、失業してしまった主人公が、再就職先として考えた金融業からは門前払いの連続。街金から借金していることを調べられたのが原因です。株式会社シー・アイ・シーという、クレジット会社が共同出資で作った信用情報機関があり、クレジットやローンの契約や申し込みに関する信用情報が登録されています。これで借金があるかどうかも分かります。
中小企業がバックグラウンドチェックするのはコストもかかりますので、一番よいのはやっぱり日頃のコミュニケーション。社長や上司は社員のことを気にかけ、落ち込んでいないか、悩みはないか日頃の会話から早目に察知するのがやっぱり一番でしょう。
関連ガイド記事
社内でのネット私用を止めさせる方法TBC個人情報漏洩 損害賠償が一人3万円