2012年07月04日 /  情報セキュリティ  

最近あった情報セキュリティ事故

先週、あるデータセンターのレンタルサーバーでシステム障害が発生し、5698件に上る企業のホームページ(HP)や顧客名簿などのデータが消失したことが報道されていた。この会社はもちろんデータのバックアップをしていたが、そのバックアップデータも消失してしまい、データの復旧もできなかったそうだ。そのため、事業活動ができない顧客もいる、と報道されていた。外部委託した情報システムの事故では国内最大規模のトラブルだそうだ。原因は「サーバーの保守点検用のプログラムの不具合」らしいが、なぜ不具合に気付かなかったのかが気になります。きっとセキュリティ対策は講じていらっしゃったはず。せめてバックアップデータだけでも確実に確保するように検討されていなかったのでしょうか?

もう1つ驚いたニュースがありました。内容は「個人所有端末の業務利用」が禁止されている企業でも5割以上の社員が私物端末を業務利用している、というアンケート結果でした。きっと違反している方は「私は大丈夫」と思って利用していると推測されます。確かに滅多なことはないと思いますが、データ流出などのリスクが高くなると思われます。

情報セキュリティ事故は、起きてしまったら取り返しがつかないところが恐ろしいです。そのため、事故が起こらないための対策や個々の意識の持ち様がとても重要だと改めて感じました。