Winny騒動にみる情報管理規程など見直しの必要性
ここ数日、Winnyによる情報流出に関するニュースが毎日のように報道されています。警察庁に至っては、公私を問わずWinnyを使用禁止とする緊急対策をまとめ、警察本部長らに通達したとのことですが、この問題は今後も拡大を続けるリスクが非常に高いのではないかと考えています。従来より多くの企業では情報管理規程やネットワーク利用規程などを整備し、その適切な運用を促してきましたが、こうした情報流出事件の増加により、そのルールの見直しおよび厳格化が求められています。
そもそもWinnyとは、日本で開発された高い匿名性を特徴とするファイル交換ソフトの一つ。今回問題となっているのは、このWinnyに感染するワーム(自己増殖を繰り返しながら破壊活動を行なうウイルスプログラム)で、このワームに感染すると、パソコンのユーザー名や組織名などと共に、各種ファイルがWinnyのネットワークで公開され、流出してしまいます。
企業としては、顧客情報を初めとした重要情報の流出に繋がる大きなリスクとなるため、少なくとも、このソフトの社内での利用を禁止し、アンチウィルスソフトのパターンファイルのアップデータを徹底した上で、自宅のコンピューターに仕事のファイルを持ち込まないという取り扱いを行うことが、その基本対策となります。また労務管理面では、ネットワーク利用規程などの関連規程を見直した上で、その社内への徹底が求められています。
個人情報保護法の施行以来、情報流出に関する市民や企業の見方は厳しさを増しており、情報流出による企業の信用へのダメージの大きさは計り知れません。社員の自宅のパソコンなど、これまで企業が積極的に管理してこなかった箇所からの情報流出リスクが高まっていますので、早急に対応を検討することをお勧めしたいと思います。
(大津章敬)
当社ホームページ「労務ドットコム」にもアクセスをお待ちしています。