こんにちは、毎床です。
ヒートテックを着た日に限って昼から急に暖かくなります。
嫌がらせでしょうか?
堺市の情報漏えい事故を覚えていますか?
少し前に堺市の職員が市の有権者約68万人分のデータを無断で持ち出した事件がありました。そして、持ち出されたデータ約560人分が流出してしまい、大きなニュースになっていたことはみなさん記憶に新しいのではないかと思います。当ブログでも過去に取り上げましたので、そちらの記事をご覧になった方もいらっしゃるかもしれません。(堺市による個人情報流出まとめ)
この事件は、勝手にデータを持ち出し流出させてしまった職員に問題があるのはもちろんですが、堺市の情報セキュリティ対策不足も否めません。
情報流出は、社外からのハッキングによってのみ起こるものではありません。時として、それが悪意を持っておこなわれたかどうかは別として、社員の不手際によって流出することもあるのです。
自社の社員に対してそのような疑いをかけたくはないという思いもあるかもしれませんが、なにか起こってしまってからは遅いですから、そのような事態に備えて、何かしらの対策を取っておくことは重要です。
ログ収集サービスの効力を考えよう!
では、もし堺市がきちんと情報セキュリティ対策をおこなっていたら、どうなっていたのでしょうか?
ということで、ブログのタイトルの通り「もし堺市がログ収集サービスを活用していたら」ということを考えたいと思います。(以前流行った『もしドラ』を意識したのですが、わかりますかね?)
ログ収集サービスとは、従業員の作業内容をログとして収集することが出来るサービスのことで、これをおこなっていると従業員の不正の大きな抑止力となります。
もし、堺市がログ収集をしっかりおこなっていれば、もっと早い段階で職員による不正なデータの持ち出しに気付くことが出来たと思いますし、そうすれば早い段階で職員に対して何らかの処置をとり、データが流出することを防げたのではないかと思います。
また、ログを収集することは、セキュリティのみではなく、社員のサボりや私的利用を見張ることにもつながります。
ぜひ一度、ログ収集サービスの導入を検討されてみてはいかがでしょうか?