NTTビジネスソリューションズで発生した、
900万件の顧客情報を持ち出した事件(事故ではないですね)
いろんな方面に波紋を呼んでいます。
これに対してNTTが”USBメモリーの全面禁止”を打ち出しました。
いままでは”原則禁止”だったものを、全面禁止としたとのことです。
まあ、確かに対策の一つとしては必要でしょうが、
この件の全体的な雰囲気として、”USBメモリーが悪い”という風潮を感じます。
もっと言うとUSBメモリーの使用を原因と捉えて、それを禁止するというロジック。
改めて言う必要もないですが、
USBメモリーはただの記憶媒体です。
持ち出しの手段の選択肢が一つ減っただけで何が変わるのでしょうか。
・社内で規定されている振る舞い検知の機能が導入されていなかった
・同じく規定されていたログのチェックが守られていなかった
この2つの方がよっぽど大きな要因ではないでしょうか。
そしてこれらを要約すると、
「やれと言っていたのにやってなかった」
「実際やったかどうかの確認をしていなかった」
という、極めて明確な理由ということになります。
良くないマネージメントが言うのが、
「言ってある」、「言ったんだけど」
と言うセリフです。
命令は手段であり目的ではありません。
マネージメントが担保しなければいけないのは、
「そうなった状態」であり、「自分が行ったアクション」ではありません。
今回も例の如く「派遣社員」というワードが強調されています。
”USBメモリー”、”派遣社員”というわかりやすいワードを原因のように扱い、
それを取り除いて対応完了としていたことを繰り返すだけで、
真因である仕組みやマネージメントが変わらなければ、
ルーティーンのように起こる事件や事故は無くならないのかもしれません。
