昔の名前で出ています

2017-04-24_195934.png 昨日は、午後休(正確には11:00から)をとって、大阪市内へ。

先週末、突然、携帯に電話がかかってきて、「忙しいと思うけど、ちょっと付きおうてくれんか」と。
電話の主は、前の会社の、前の副社長。今は、前の会社の関連会社に行っているという。

話を聞くと、なんでも監査、といっても公式のではなくて、任意で改善点の助言を受けるというような性格のものなのだけれど、そこで情報システムについて、いろいろ指摘を受けたのだそうだ。

で、以前、私が情報システムに関わる仕事をしていたことを思い出して、電話してきたということらしい。

後で、前の会社に寄ったら、どうもその人が前の会社の部長とかに電話を入れて、私の電話番号を聞き出したらしい。この会社の個人情報保護はどうなってるんだ。


というわけで、私も断りにくいし、かといって今の仕事の一環というわけにもいかず、休暇をとって出向いた。
いくと、7人ぐらいを相手に、監査指摘事項について、どう対応するのかについて、私なりの意見を開陳。

要するに情報セキュリティの問題なのだけれど、私はこの手の質問を受けたら、必ず言うことにしているのは、守るべき情報がどれで、それにアクセスできる人はどの範囲にするのか、まずそれを確認してください、ということ。

今回の案件の中の1例としては、現情報は当該事務担当課が作成するけれど、その決済のために経理部門にデータを送っているというので、それなら、現情報の管理責任は事務担当課で、そこから経理へ送るところまでが事務担当課の責任、それを受け取って金融機関にまちがいなく送信するのは経理の責任、そうした責任分解も含めて明確にしておくことがまず一番。
そして、次に、事務担当課から経理へデータを送るときに技術的対策として何を採用すべきかを考えましょう、とりあえず、USBメモリで搬送しているというのなら、最低、暗号化はしてください、と指示。

技術を導入すればセキュリティが高くなるというものではない、何を守るか、まずそのポリシーを明確にし、職員がそれを自覚して、そのうえで技術を選択する、これを忘れては技術対策はほとんど無意味である、と説教を垂れた次第。

このレクチャー(?)1時間の成果は、昼食をおごってもらったことだけだけれど、まあ、準備も何もなく、思っていることを言うだけで昼飯にありつけるというのは、そう悪いことではない。

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

書評 ITガジェット マイナンバー Audio/Visual 

リンク
現在の閲覧者数
聞いたもん