情報システム関連に携わる専門性を有する従業員の「管理」

お答えいたします

ご利用頂き有難うございます。

ご相談の件ですが、こうした個人情報漏洩を100％完全に防ぐ事は現実問題としまして不可能といえるでしょう。どんな防止策を講じたとしましても、情報に関して人が介在している以上何らかの形で漏洩するといった事態は起こりえるものです。特に、ご指摘のように専門性の高い社員であれば猶更そうした事が起こっても不思議ではありません。

しかしながら、その一方でリスクを最小限に留めることもまた、人が介在している事であればこそ可能といえます。人は理性や感情によって行動しますし、自ら専門知識やスキルを持った仕事であれば相応のプライドも通常持っているはずです。

従いまして、そうした専門性の高い社員に対しては特に職業倫理面での指導・教育を徹底させる事が重要と考えます。情報分野に限らず、責任の高度な業務であればあるほど、業務上の損害コストも高くつきますので、個人情報保護等に関して繰り返し研修を行うと共に、様子のおかしい者に対して問題が無いかチェックされる事が大切です。そして、平素から人事評価をきちんと行う等従業員の信頼性を高めておくことも地味ながら肝要というのが私共の見解になります。

投稿日：2014/07/10 19:21　ID：QA-0059556

相談者より

回答ありがとうございます。

投稿日：2014/07/10 19:31　ID：QA-0059557あまり参考にならなかった

自働的に防ぐシステムは未だ存在せず、複数要員の可変的組合せなどで可能性を極小化

データベース管理者には、 データベースの全データにアクセスできる権限が自動的に与えられます。 システム構築、 維持・メンテを担当する専門要員も、 少なくとも担当分野の情報にアクセスすることは可能で、 自働的に防ぐシステムは未だ存在していません。 こうした人々がデータを持ち出す犯行の例は、枚挙にいとまがありません。 システム的には、 アクセスログの記録強化、 その都度、 ランダムに組合せが変わる複数要員に依らなければ、 データへのアクセス、 取り出し、 追加、 変更、 削除などの作業ができない仕組みが、最も現実的、 且つ、 効果的だと思います。 但し、 完璧ということはありません。 その為に、 余分な費用もかかりますが、 避けて通れない負担です。 社員情報のみならず、 最近の千万人単位の顧客情報の漏洩が報道されるなど、 場合によっては社運に影響する問題に発展します。

投稿日：2014/07/10 20:37　ID：QA-0059558

考え方

システム管理という職責上、システムに触れなければなりませんので、完全に防ぐ方法はありません。どれだけの厳罰があっても犯罪者が出るのと同様、「個人情報を見る」ところまでは職務上避けられないことです。間接的に防ぐためには担当者の複数にし、相互監視をさせるなどですが、これまた絶対はありません。そもそも会社が防ぐべきことは「見ること」ではなく流出や悪用ですので、担当者を一人だけ置き、長らく誰もその運用状況を把握していないような放置状態にしないことが、現実的には一番の抑止となっていると思います。

投稿日：2014/07/10 21:36　ID：QA-0059559