2021年1月21日に株式会社ディー・エヌ・エーより「当社元従業員による不正行為について」というリリースが発表になりました。
内容については既に報道されている通りで、元従業員がカーシェアサービス「Anyca」の登録者の本人確認書類を含む個人情報を不正に取得して、消費者金融のカードローンに申し込みをしたというものになります。
株式会社ディー・エヌ・エーでは仮想デスクトップ(データを手元のパソコンに置かない、ダウロード出来ない)という対策を講じていたものの不正に取得されてしまったようです。
さて、犯行は2021年1月11日〜15日にかけて行われ、19日には当該社員は懲戒解雇処分を受けていることがリリースに書かれていますので、発覚後は非常に迅速に対応されたケースと見てよいでしょう。
なぜ、そのように迅速な対応が出来たのでしょうか?
理由は簡単で、株式会社ディー・エヌ・エーでは情報セキュリティ管理ツールを導入しているからです。
情報セキュリティ管理ツールとは、パソコン上の操作ログを全て取得しており、内容によっては管理者に対して即時アラートを発出したり、発覚後には迅速にログの分析が出来たりするツールになります。
実は、中小企業でも是非とも導入して頂きたいツールなのですが、いかんせん多機能かつ高価であり、また、運用が難しいという難点があるツールでもありますので、導入が進まないのが現実です。
そこで弊社では中小企業向けに非常に安価で、機能を絞り込み、特別な知識無しでも運用出来る情報セキュリティ管理ツールの取り扱いを今月から始めました。
まず、なぜ中小企業に是非とも導入して頂きたいツールなのかを説明致します。
実は、中小企業では対策がなされていない為に「実は、社員による不正行為」に気付いていない事例を多々見かけます。
個人情報を取り扱っていなくても契約情報や営業情報等の重要情報を不正取得し、それを土産にライバル会社に転職する事例とかは良くある話なのです。でも、対策をしていない為に気付いていないし、気付いていていも調査を出来ないと言うのが実情です。
そこで、弊社取り扱いの情報セキュリティ管理ツールを導入して対策をしっかり行って頂くことで、社員の不正行為にいち早く気付き対応して頂く、もしくは、事後の発覚でも徹底的に調査することにより証拠固めを行い法的手段に訴えるという事を行って頂きたいのです。
特別な知識無しでも運用はできますが、不安がある会社様には「パソコン等のサポート支援」を含めた総合的な支援プランも御用意させて頂いておりますので、是非とも御検討頂ければと思います。