神奈川県庁の情報が大量に漏洩する事件が発生しました。
神奈川県庁で使用されていたハードディスクがインターネットのオークションサイトに出品され、それを購入した人物からの情報提供により、
神奈川県庁の情報が残ったままハードディスクが出品されていた事が発覚しました。
事件は、神奈川県庁がハードディスクをリースしていたリース会社との契約満了に伴い、返却されたハードディスクをリース会社が廃棄業者に破壊を委託、
廃棄業者の社員がハードディスクを盗んでオークションサイトに出品した為に起こりました。
廃棄業者はこれまでに、社員が退勤する際の手荷物検査やカードキーによる退出管理、24時間防犯カメラ等、複数のセキュリティー対策を行っていましたが、
セキュリティー対策に不備があった事を認め、セキュリティーを強化した再発防止策を発表しています。
しかし、セキュリティーを強化する事は重要ではありますが、ウイルスと同じくいたちごっこになる可能性が高いです。
そして、セキュリティー自体を社員が管理する部分が少しでもある以上、100%の防止は不可能であると思われます。
一番の防止策は、不穏分子を入社させない事です。
採用調査(バックグラウンドチェック)により不穏分子の入社を水際で食い止め、その上でセキュリティー対策を施せば鬼に金棒と言えるでしょう。
