【仕事】機密事項はどの様にして漏れるのかを考える
ネットワークに常時接続されているのが当たり前の現代、中小企業でもセキュリティが意識される様になってきました。勤務先でも、物品管理を徹底する様な声掛けがあったり、多少なりとも漏洩しない様に気を付けようという動きが出てきています。
顧客情報や機密事項が漏れることは企業にとってダメージが大きく、信用を落としかねない。しかし、何故か漏洩(リーク)してしまう。「現代においてセキュリティ意識なんて当たり前」なのかもしれませんが、今回は何故漏洩してしまうのかを実体験を元に考えてみます。
目次
「狭ければ安全」という考え方
「うちのセキュリティは万全だ」そう語るのはサーバー管理者。彼が対応するセキュアな内容というのは「業務で利用する接続先以外はネットワークで繋がらない様にする」というものでした。原始的ですが、作業者が変な所にネットワークアクセスしてウイルス感染みたいなことは無さそうです。しかし、これでは仕事効率が下がり退職者も出ることでしょう。実際に辞めた人も何人か見てきています。場合によっては悪意を持った人が現れてしまうと勤め先の愚痴などを漏らし痛い目を見ます。諸刃の剣なのでやめましょう。
自慢したがりな人間
A社と契約しているソフトをB社に見せてしまうパターン。当然A社のソフトは非公開なものですし、第3者に見られてはいけないもの、、、なのですが「うちはA社の某タイトルの受託をしています!」なんていう営業アピールをしたいのでしょう。受託メインの会社の悪い癖です。この辺りを考慮せずにに見せていました。これってA社さんが知ってしまったら訴訟モノなんですよね。
同じ業界だと横の繋がりが思った以上にあるため、
- A社の情報をB社に話す。
- B社が「あそこの会社の人、A社さんの話をされてました」と報告。
- A社激怒。
この件は、トントン拍子に広がってしまいました。こうなってしまっては関係修復は困難です。当時そこで開発をしていた身としては気が気じゃなかったです。それに「次はここに仕事を依頼しないでおこう」となって仕事が減ってしまいます。実際に案件数はかなり減りました。
二つの例を並べると全く違う内容の様に思えるかもしれませんが、最終的には個々のセキュリティ意識に起因すると思っています。そして前者は「作業効率を下げ」、後者は「人からの信頼を下げる」。個人的には、技術的な所で防ぐことの出来る範囲というのは限られていると感じています。もちろん、システムに不具合などはあってはならないですが、それ以前に個人のストレスや自慢、感情が情報漏洩に結び付くことも少なくありませんし、社内環境を良くして漏れるリスクを下げ、その様なことが無い様に努力していきたいですね。