情報セキュリティ対策

昨年受講した社会福祉法人の監査研修でも講師が強調していた項目に情報セキュリティ対策の重要性がありました。今回の日本年金機構の個人情報の大量流出問題は、この対策がずさんだったことを物語っています。いくら基幹ネットワークが不正アクセスに対して万全でもその中にあるデータをネット接続の別のPCに取り込んで保存しているのなら容易に取られるはずです。データを閲覧する機構内のPCはデータをダウンロードして保存できないようにしておかないと、必ず事件は起きます。この不祥事対策のために、専用問合せ窓口を1000席設けたということですが、保険料が無駄遣いされているようでやりきれません。