個人情報を扱う企業ならシステム屋も含めて頭の悩ましい問題が浮き彫りになったなと。
ログイン制限や権限制限で確かに不特定な流出は避けれるが、今回のように権限の恐らくあった人がこういうことをすると、確かに証跡から突き止めれはするが、個人情報は恐らく流れてしまい後の祭り状態なのがほとんどかな、と。
ではシステム的にどうするのがいいか。
(もちろん証跡や権限などはあること前提)
個人情報のデータに直でアクセスできないようにする
→業務にならん
DBアクセスの制限強化
→権限がある人の業務激増
別端末に移せないよう制限する
→やっぱこれになるか
今回もスマホにデータを分割圧縮して持ち出した、みたいなのが当初報じられてましたね。
(本当はどうだったかまでは未確認)
なので、個人情報のある本番DBへアクセスできるのは、
限られたネットワーク
限られた端末
外部機器(USBメモリ、HDD、SDカードリーダー等)にアクセスできる端末を絞り込む
ローカルにデータを残さない
といった徹底が必要か。
もちろん他のLANに繋がるとかいうのもなし。
シンクライアントになるのかな、やっぱ。
システムの運用はかなり効率が落ちますよね。。。
ITがなかった時代、個人情報保護法がなかった時代、名簿関連ってどれぐらい売買されてたんだろ。。
なんかやりたい放題だったように思えてしまう。。。。
