futuremix

日経ITProの記事によれば、アプラスのクレジットカード会員情報流出事件に関して、データ流出元とされる TIS では、個人情報漏洩の再発防止に抜本策を講じるのだとか。この記事の中で面白いのは、

個人情報などを扱える端末を固定化し、隔離した上で、監視カメラをつけるなどの措置を講じる。
データを転送できないようにするため、パソコンからUSBポートも取り外す。

という部分です。大容量の USB メモリが安価に入手できる時代では、このような対策も検討の価値があるということです。 USB ポートが無いと困ることもあると思いますので、この決断はなかなか難しいものだったと思います。

しかし、根本の問題は記事中にあるように、業務効率を追求するあまり、情報漏洩につながる“穴”を見過ごしていたことなのでしょうか。結局は協力会社を含む従業員のモラルの問題ですが、会社の損失は自分の損失であるということをもっと教育すべきでしょう。また、TIS に限らず、協力会社（下請け、外注）に頼らなければならないシステム開発の構造を変えていく必要があるのではないでしょうか。