2009年06月29日

某証券会社の個人情報流出から学ぶもの

 つい先日、元システム部長代理が名簿を売却して、個人情報を流出させた事件がありましたが、システムにかかわる責任者に準じるものがこのような行為を行っていたことや、IDパスワードの管理の不徹底が遠因となっており、従業員への継続的教育や、情報アクセスに係る監視体制の重要性を改めて痛感します。IDパスワードの管理については、社員の異動があるたびに適切に管理する必要がありますし、責任者に対しても任せきりにするのではなく定期的なダブルチェック等の管理体制は必要不可決と思います。
 また、流出事故が起きた時に企業が支払う代償は計り知れないものがあり、名簿業者の購入代金であるたった32万円程度の報酬のために、流出行為を行った従業員は、職も失うのみならず、得た利益の数万倍の法的制裁を受ける可能性のある行為を行ったことになるのです。名簿の売却という行為は、会社にとっても、従業員にとっても百害あって一利なしの行為であることは言わざるを得ません。

 

 御相談、顧問弁護士のご依頼、お問い合わせはこちら 
 
 
 

posted by NAY at 14:01| Comment(0) | 情報セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。