日経新聞(日本経済新聞社)から全社員約3000人分の賃金データなどが外部に漏えいした問題で、同社は元社員を不正競争防止法違反容疑で警視庁に刑事告訴しました。

皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、冒頭に書きました問題、元社員は懲戒解雇になったようですが、それ以前の問題があるような気がしませんか?
日経新聞における情報管理の甘さ
この報道を見ている限りでは、元社員は他の社員の業務用パソコンを分解し、ハードディスクを抜き取った上、営業秘密に相当する全社員約3000人分の賃金などのデータを私物のパソコンに転送したとされています。
また、この賃金などのデータは月刊紙を発行する団体に郵送されたとのこと。
ここで問題なのは、何故それほど簡単にデータを取得できるような保管方法を取っていたのかです。
日本経済新聞社と言えば、日本において知らない人はいないくらいの知名度の高い大企業で、間違っても中小・零細企業ではありません。
また、IT系の情報を掲載している媒体も出しており、セキュリティ問題に関しても把握はしていたはずです。
常識的に考えれば、これほどの大企業が一社員のパソコンのハードディスクに賃金などのデータを保管するでしょうか?
クラウドを採用していなかったのであれば、厳重にセキュリティのかかったサーバルーム内のサーバにデータを保管し、ハードウェアにもロックをかけ、データそのものも簡単にはデータ取得できない仕組みになっていなければいけません。
正直、零細企業や小規模事業者のレベルに思えます。
情報を外部漏えいさせた元社員は当然悪いですが、会社としても情報管理に非常に甘さがあり、起こるべくして起きた事件と言えるのではないでしょうか。
この他にも、日経電子版の読者約34万人の氏名、年齢、メールアドレスなどの個人情報、日経ヴェリタスの読者情報約3万6000人分などのデータが持ち出されたことも社内調査で判明したようです。
事業者の皆さん、情報セキュリティ対策は外部からのサイバー攻撃だけではありません。
内部の人的な要因による問題も発生しますので、その部分も含めた対策が必要です。