ずいぶん前、とある大企業にお邪魔したときのこと。
とても入館セキュリティが厳しい、財閥企業のグループ会社だったんです。
僕達は、5人で訪問。
社員証がない僕たちは、入門手続きをしました。
入門手続きには、エスコートをするその企業の権限を持った人に、迎えにきて貰わなければ門をくぐれなかったんです。
大きな会社だったので、担当さんの部署からは距離があるらしく、連絡してから10分くらいでやっと担当の社員の方が迎えに来てくれました。
やっと入門できました
けど、今度は車を車庫にいれるのにも、手続きが必要だったんです。
車のナンバーと車種、色などの詳細を書類に記入すると、ゲストカードとフロント窓におくプレートを貸してくれました。
そんなすごくセキュリティにうるさい企業だったんです。
でも実は、ここ最近の大手企業では、珍しくないシステムです。
10分ほど歩いて案内された広い会議室にやっと到着。
貸出ノートパソコンとサーバー
パソコンの持ち込みを禁止されていたので、貸出用PCを貸してもらい電源を入れパスワードとゲストユーザIDを教えてもらいログインしました。
借りたLANケーブルに接続すると、ファイルサーバまで簡単にアクセスできます。
そして予めメールで送っておいた今回のミーティング資料を探すと、他社の案件やら他事業のデータなどと思われるファイル名がズラーと並んでいるわけです。
間違えないように、自分たちが使うファイルにアクセスしファイルを開く。
するとパスワードも無く簡単にファイルが開けてしまいました。
これは社内にいる誰でもデータが見える、そしてこの貸出PCを利用する誰でもファイルを閲覧できてしまうってことです。
ユルユルな情報セキュリティ
ミーティングが終わった後で、今回更新した資料をメールで送って欲しいと僕が言ったら
担当「USBメモリお持ちです?」
僕「はい。一応」
担当「じゃあサーバーからコピーしてってください(ニッコリ」
僕「USB使用するのに登録とかないんですか?」「ファイルの複製の許可してるんですか?」
担当「そこまで厳しくしてないので・・・本当はやらなきゃいけないんですがね(笑)」
大企業では、考えれない情報セキュリティの甘さですよね。
僕らのような外部から来た人間に、情報をコピーして持って帰らしてしまう可能性があるということになりますよね。
そして、機密資料の入ったUSBメモリの紛失などで、情報漏洩するというケースが一番多いのに、リスクは感じてないんでしょうかね……
セキュリティが厳しい会社では、『この型のこの品番のUSBしか使用できない』とか『ファイル自体に複製を禁止』『USBを暗号化』したり、対策をするわけです。
またウィルスのこともあるので、外部から持ち込んだUSBを利用するなんて、もってのほかなんですけどね(笑)
まとめ
こんな情報セキュリティでは、わざわざ門番や関所を構えた意味なんてなくなってしまうかも知れない・・・
入館セキュリティが厳しい財閥企業のグループ会社は、内部のセキュリティはかなり甘かったことにショックを受けました。
あなたの会社は、データが簡単に持ち出せてしまうってことは無いでしょうか?