データを守ろう
個人情報や社内データの漏洩や流出を防ぐために、社員に絶対に社外にデータを持ち出さないように徹底したり、ことあるごとに個人情報の重要性を説くのは当たり前のことであります。
「totsugeki君」
「はい」
「あらためていうのもなんだけど、うちの会社はデータベースをパッケージにして販売している会社だ」
「はい」
「そしてソフトを売るということは、そのソフトを購入したユーザーもいるということだな」
「はい」
「ということは、そのデータベースの中身っつーのは会社の財産なわけだ」
「ええ」
「そしてソフトを購入したユーザーが登録した個人情報っていうのも、こちらで管理しなくちゃいけないわけだな」
「……?」
「んー、つまりなにがいいたいかというと、社内のデータベースのデータを社外に持ち出して作業するというのを絶対にしないでほしいのと、個人情報を管理しているデータベースにむやみにアクセスしたりしないでほしいということだよ」
「ああ、はい」
「なんでわざわざこんなことをいうかというと、最近は社内データの流出や個人情報の漏洩が問題になっていて、その管理を徹底するというのは大変な労力が……」
「ええ、はい、わかりました。私もデータ管理の重要性は十分に理解しているつもりですし、データベースにアクセスする気もさらさらありませんのでご心配なく」
「そうか。いまはとにかく個人情報の漏洩と社内データの取り扱いだけは注意しないとな」
「はい、十分承知いたしました」
「個人情報が漏れると本当にまずいことになるからな」
「そうそうセキュリティが破られたりはしませんから大丈夫ですよ」
「でも、なにがあるかわからないから注意しないと……」
「大丈夫ですってば」
なんてやり取りがあったのでありますが、その10分後に社内に設置してあるルータにパスワードなしでアクセスできることに気がつきました。
「……あれ? これってまずくないですか?」
「え? なにが?」
「いえ、ルータにパスワードがかかってないみたいなんですけど……」
「ん? ルータってなんだっけ」
「インターネットをするのに必要な装置です」
「別に大丈夫じゃない?」
「いえ、これはかなりまずいと思いますよ」
「そう? でも、いままで平気だったから、たぶん平気だよ」
「……そういう問題じゃないと思いますよ。いつからこの状態なのかわかりませんけど、すぐになにかしらのパスワードをかけないと」
「え? パスワード? ……別になんでもいいよ、適当にかけといて」
「……適当? ルータのパスワードくらいちゃんと決めたほうがいいと思いますよ」
「えー? でもパスワードってたくさん作っちゃうと管理が大変なんだよね。だったらそのままでいいよ、いままで問題なかったし」
「……」
なんといいますか、社員のレベルやリスク管理の意識が高い会社はやっぱりやることが違います。
つうか、よっぽど
「データ大事なんじゃないのかよ!!」
といってやろうかと思ったのですがやめました。
……ま、別においら困らないし。