« 2004年1月 | トップページ | 2008年6月 »

2006.04.03

winnyによる情報漏洩から思うこと

記事を書くのがかなり久しぶりになってしまった。
実に2年ぶりである。いいわけはまた気が向いたら書くとして・・・

さて、巷ではwinnyによる情報漏洩事件が後を絶たない。
実際には大きく取り上げられたのが最近なだけで、winnyによる漏洩はかなり昔から起こっており、何をいまさらという気がしないでもない。ちなみに、2002年には既にwinnyで内部資料漏洩のニュースが流れており、winnyを介して感染するウイルス「Antinny」は2003年8月に発見されている。

情報の漏洩を防ぐ方法に関する記事を目にする事が多いが、少し視点を変えてみたいと思う。
なぜ、機密情報というもっとも「私的」から離れた情報と、winnyという極端に「私的」なソフトが同じPCに入っていたのか?
理由は二つしかない。
個人のPCに機密情報を入れているか、業務に使うPCにwinnyをインストールしているかのいずれかである。
ここから企業の体質を読み取ることができる。

個人のPCに機密情報を入れている場合
この場合、当人に悪意が無いとすれば、家で仕事をせざるを得ない、あるいは私用のPCを業務として使わざるを得ない所に勤めていることを意味する。外から見ると大きくて安定して見えても、内部ではぎりぎりのところで運営している場合が多い。従業員に対して十分残業代が払えず、備品を買い与えることもできず、従業員達はやむなく持ち帰って仕事をし、自分達の私物のPCで仕事をしている可能性が高い。自分達のプライベートを企業に提供するような仕事の方法を新入社員当初からやっていたとは考えがたい。恐らく、先輩社員から脈々と受け継ぎ、社風として根付いているのだ。若い社員は研修などの公な場で教育されるのではなく、ちょっとした休憩時間や飲み会などでそれとなく先輩社員から聞かされるのだろう。この雰囲気は悪いとは言い切れない面もあり、恐らく、今の日本があるのはこの社風のおかげであり、ほとんどの日本企業はいまだにこの社風を持つと思われる。

業務用PCにwinnyを入れている場合
この場合は、明らかに公私混同であり、決して許されることではない。しかし、何も知らない若手社員が機密情報の入ったPCにアクセスでき、さらにwinnyをインストールできるとは思えない。となると、ある程度の中堅クラスの社員の仕業としか思えない。さらに、そのPCにはウイルス対策のソフトが入っていないことになる。
winnyが入りウイルス対策ソフトが入っていないPCで機密情報を扱っているのであれば、これは個人の問題というよりは、どうしようもなく管理がずさんな集団であるとしか言いようが無い。

ところで、winnyによる漏洩が発覚し、犯人が特定できたとき、企業はこの社員に責任を取らせるのだろうか?あるいは他に誰かが責任を取るのだろうか?
身を粉にして働いて、給料をもらっていない仕事でこの社員は責任をとらされるのだろうか?企業はそれまで散々その社員の恩恵を受けていたにもかかわらず。あるいは、機密情報が入っている管理のずさんなPCにwinnyを入れたことを罪としてとがめられるのであろうか?

今後も、いまだ発覚していない個人情報の漏洩の報道がなされると思われるが、そういう視線で企業の対応を見るとその体質が見え隠れして興味深い。また、機会があればどのように責任を取るのか聞いてみたいものだ。


| コメント (0) | トラックバック (0)

« 2004年1月 | トップページ | 2008年6月 »