入退室の管理には生体認証を用いるなど、対策は充分であり問題があったようには思えません。
大きな要因は、各個人に与えている保全許可レベルの設定があいまいであったことにあると考えられます。「データ記憶媒体取扱者の極少化」よりも、まずは誰がどの情報にアクセスしてよいのか、クリアランスのレベルを明確に設定するほうが効果が大きいように思われます。
そうすれば、今回のように、社員および子会社の社員および孫請け会社の社員が、同じ室内において三十数名が混然と作業を実施するという事態は自然に避けられるのではないかと思われます、
この事件からは、いままでのように単なる性善説や性悪説だけでは片づけられないことがあるように強く感じられます。ほどなく判明したデンソーにおける中国人技術者のセミプロ的な情報窃取とは異なり、稚拙と言ってもよい行為です。
なぜ事件を起こしたのか、なかなかに理解が及びませんが、いわゆる人間には誰であれ「魔が差す」ということがあると考えて、そうした視点で対策をとる必要があるのではないかと思います。
例えば、セキュリティ教育には、罰則の重さを強調しつつ「脅しあげる」ことを目的としたものがあるかもしれません。これを否定するものではなく、また一定の効果ももたらすはずですが、それよりも、理解を求めて共感の気分を醸成する環境づくりも大事なのではないかと思います。
100パーセントの完全な対策はなく、対策をとってもとってもなおこの種の事件はなくなることはないでしょう。日々の事件を参考にしながら、ねばり強く、ひとつひとつの穴をふさいで行く以外に方法はないのかもしれません。
容疑者は、コピーの目的は「データ処理の勉強のため」と供述しているようです。最初はそうであったとしても、年齢から推測すると次の就職が容易ではなく、退職を余儀なくされる状況に至った時点で考えが変わったのかもしれません。ある意味において、身につまされる話ではあります。
|