芸人の宮迫さんたちが暴力団関係のパーティに参加し、バレてしまったことから発展した闇営業問題…
その問題がまさか友人にも間接的にではあるが降りかかるとは…
見ているあなたも他人事ではないのかもしれませんよ!?
闇営業問題のあおりを受けた話
直接的ではなく間接的な話なんです。
とある友人の働いているコールセンターでの話。
ある日友人がいつも通り出社してきたら、警察が大量にいた!?
なぜか急に友人の勤めているコールセンターが潰れるという事態に…
そうそれを教えてもらった時は、結構最近の話なんです。
最初電話で連絡が来て、事情を始めて聞いた時にはちょっと自分も混乱しちゃいましたよねw
まさかニュースで大々的にやっていることが身近な人に影響を及ぼすなんて…
何故かというと…
上司が6年近くの間暴力団にコールセンターでの個人情報を流していたらしいのです!
色々突っ込みどころは満載ですね…
実は、その人も元?暴力団関係の人だった!!
その上司は、友人に暴力団関係の人がいたとのことで、採用時はそのことを全く知らなかったのだとか…
これはこれで採用担当者の採用マニュアルの脆さが浮き彫りですね…
今回の闇営業問題で、警察は一斉捜査をしているとの事で、今回のことが発覚したとのこと
逆にこの問題がなかったら、ずっと捜査されなかったのでは?
ずっと個人情報が盗まれていたのかもしれないぞ!?
それだとずっとみんなの個人情報が駄々洩れ状態という危険な状態…ほんと怖い…
その友人は、そのあとの補填等は一切なく、急に解雇!的な状態…
かなり酷いはなし…
そのあと、その会社はどうなったのかは不明です…
あなたの身近にもいるかもしれない…
知らない分からなかったでは済まされない事
そう思い立ち、下記には原因対策なぜ採用したのかというのをまとめました。
何故採用してしまったか
そういう関係は、採用絶対するなと言っちゃうと、それこそ暴力団関係を辞めるってなって、就職出来なくて、戻るということになると一向に暴力団が減らないのは困りますしね…
結構就職出来なくて、また戻るということが結構あるのが現状なんですが…
コールセンターという個人情報を扱うところで、漏洩の危険性がある人物を取るのは…如何なものかと思いますが…
大きくいって下記2つじゃないでしょうか…
- そういうマニュアルが無いもしくは古い
無いというのは、中々ないとは思いますが、古いっていうのはあります
私の働いてる会社もかなり古く、社会の進化に追いついてないのです…
そう会社が社会のIT化の進化に追いついてないのです!!
上司が歳がいっていくとそういう事に疎くなります。
私の働いてる会社もそうですし、違う友人の会社とかもそうでした
何故かこういう人は、変わるのを嫌うのですよね…
そこに付け込まれます…
あなたの働いてる会社はどうですか?何十年もマニュアルが変わってないとかあるんじゃないですか??
もしかしたら、そこからつけこまれますよ?
- 暴力団員の情報を知らない
そもそも履歴書で本人の確認のみという会社も多いのではないでしょうか?
実は、銀行系は、そういう暴力団リストというのを所持していて、それに応募者をリストにかけて、引っかかんなければOKということらしいですね…
銀行系は、そういう情報を所持しているが、他の業種だと所持していないのが殆どじゃないでしょうか…
これをどう手に入れるかは、その会社次第でしょう…
そもそもの原因
セキュリティ等が甘い
そして…
誤操作もしくは管理ミスのヒューマンエラー
が殆どらしいのです!
実際情報漏洩はニュースでもよくあることでなんですよね。
よくニュースでも見ますし…
- 情報の持ち出しが容易で、それを監視若しくは抑制するソフト等がない
- 数人ではなく、だれか一人の担当者が管理していて任せっきり
- そもそもパソコンのセキュリティが甘すぎる
といったところでしょうかね…
そもそもお役所とかパソコンかなり古いですよね…
他の知り合いの会社もわけのわからないメール開いて、ウィルスに簡単に引っかかったりしちゃってました…
IT系じゃない限りそういうところは、かなり脆いと感じます…
IT系でも脆いところは脆いですが…
スマホでみんながよく使うアプリそのLINEの関係者から聞いた話なんですが…
実は、ラインも情報漏洩は簡単らしいので気お付けろとの事…
簡単に乗っ取り等ありますよね?
なので、気軽に情報を乗っける若しくは、クレジットだったり、口座の情報とかも上げない出ください…
そもそも重要な事をラインに上げなければ、漏洩はしないのです…
もう一度言いますが、ほんとに気軽に重要な情報をのっけないでくださいね…
やるべき3つの漏洩対策
- セキュリティソフトの導入
- 監視体制(パソコンのデータ流出を監視したり、監視部署をつくったり)強化
- 情報管理の教育をしっかりする
1のセキュリティソフトの導入はどこの会社でもやっていると思いたいですね…
導入に際し、webサイトの閲覧規制も設けるべき…
残念なことに設けていない会社はごまんとあります…
定期的にメールの迷惑メールの設定の見直し、webサイトのログインパスワードを定期的に変えるでしょうね
2の監視体制強化は、持ち出し時に管理部署等にわかるように情報通知がくるようにするということです
他にもUSB等外部デバイスの使用の禁止、もしくは、出来ないように設定する
禁止にしたところで悪意のある人物は、そんな禁止事項を守るはずもないので、しっかり設定しましょう
3情報管理の教育は、ほんと重要だと思います。
知っているというだけではダメなんです。
実際どういった事例があったか、その対策はどうか、重要情報を扱うという重要性をしっかり教育するべきです。
実は、ヒューマンエラーが半分以上を占めているのです。
重要なので2度目です笑
FAXやメールでの取り扱い、公式サイトがあるのなら、その情報対策注意点。
そして、情報漏洩したらどうなってしまうのか、どういう恐ろしいことになるのかを教育するべきでしょう…
営業停止を食らえば、1発で無職です。
あなたも一社員だけど、誰かがやってくれるだろうではなく、積極的にやってはどうか??と意見しましょう。
なってしまってからでは遅いのです…