尼崎市民の個人情報が入ったUSBメモリーが紛失した問題で24日、担当者と警察が約30人態勢で捜索し、見つかったことが明らかになりました。紛失した際、担当者は会社を休み1人で捜しましたが見つからず、紛失を会社に報告したのは、約11時間後でした。
問題起こした当人はアホとしか言いようがない。
ただ、こういう問題が起こりうるのは、厳しすぎてザルなセキュリティ対策がまかり通っている点にもあるじゃないだろうか。
そもそも重要データをUSBメモリで持ち出すというのがありえない。
物理的な紛失を避けるためにも、データを転送する必要があるなら拠点から拠点へ暗号化通信で送信するべきだし、パスワードだけでは解けないようにRSAみたいな非対称鍵で暗号化する等するべきだった。
ところが、多くの企業で『安全っぽい』が実はザルなセキュリティ対策がまかり通っているのが現状。
本当にこういう問題を防ぎたいなら、『ぽい』対策をまず全面廃止して、もう一度冷静に何が本当のリスクで、どうすればそれが回避できるのかを真剣に考えないと、同じ過ちは繰り返される。
※コメント投稿者のブログIDはブログ作成者のみに通知されます