Embed Size (px)
DESCRIPTION
中小企業における社員のためのソーシャルネットワークサービス(SNS)、スマートデバイスに対する情報意識向上のための教材
Citation preview
社内研修資料
ケーススタディで学ぶ
情報漏えいの教訓とセキュリティ対策 委託先において私有端末をどのように扱うか
ソーシャルメディア時代における情報管理の在り方について
2014年8月
合同会社アビニシオ・リサーチ
谷本 重和
受講対象者
2
システムエンジニア
正社員
派遣社員
業務委託契約者
労働者派遣事業者
中小企業経営者
中間管理職
総務・人事部担当者
Copyright © 2014 Abinitio Research LLC All Rights Reserved.
アジェンダ
3
1. ベネッセ情報漏えい事件からの教訓 2. 不正競争防止法と営業秘密 3. ソーシャルメディア時代における 情報管理の在り方について(技術編) 4. ソーシャルメディア時代における 情報管理の在り方について(管理編) 5. スタディケース(ディスカッション) 情報漏えい対策の検討
Copyright © 2014 Abinitio Research LLC All Rights Reserved.
1.ベネッセ情報漏えい事件からの教訓 問い合わせ5万件超、約3,000人退会
4 引用:2014年7月18日放送:FNNニュースジャパン
2014年7月
ベネッセ、垣間見えた顧客流出の代償 第1四半期は最終赤字に転落 通期予想も「未定」に
5
ベネッセホールディングス(HD)決算報告
2015年3月期業績見通し「未定」(異例)
2014年第1四半期(4~6月期)決算
最終損失 136億円
特別損失 260億円(合計) ①顧客情報漏洩に伴う、顧客への補償費用200億円
②お詫び文書の発送や調査・情報セキュリティ対策
にかかる費用60億円
取締役2名の引責辞任
http://toyokeizai.net/articles/-/44395
PlayStation
PSネットに不正侵入
7700万人の顧客情報流出
の可能性(個人情報流出事件)
不正アクセス現状と今後の対応について
6/10 引用: 週刊東洋経済2011年5月21日号 http://toyokeizai.net/articles/-/7009/?page=2
http://www.scei.co.jp/corporate/release/110501.html
7700万の顧客流出ソニー復活への苦難 過去のインシデント事例 2011年4月
7700万人の個人情報の流失 業務サービス停止(約140億円損失) ①会社信用
不正アクセス禁止法
電子計算機損壊等業務妨害罪
個人情報保護法
②法令遵守
2013年1月 米国で訴訟を起こされ、 英情報監督官局に制裁金25万ポンド
(約3550万円)を科料*
③経営上損失
* 同社の本業の利益を示す平成25年3月期の連結営業利益の約2分の1に相当
情報漏えいが事業に与えるインパクト 個人情報流出の企業のリスクとは?
個人情報流出についての損失費用 損害賠償請求に基づく慰謝料費用の過去事例
宇治市住民基本台帳データ漏えい事件(2001年)
住民基本台帳データ 約22万人分 流出 1件あたり 1万5000円(慰謝料1万円、弁護士費用5000円)
早稲田大学名簿提供事件(2003年)
参加者名簿 1400人分を無断で警察に提出 1件あたり 慰謝料5000円
エステティックHP個人情報流出事件(2007年)
個人情報DB 約5万人分 流出 1件あたり 3万5000円(慰謝料3万円、弁護士費用5000円)
8 http://www.bengo4.com/topics/1767/
情報セキュリティインシデントに関する調査報告書 個人情報漏えい編(2012年)
9 2012 年個人情報漏えいインシデント概要データ, JNSA セキュリティ被害調査WG http://www.jnsa.org/result/incident/data/2012incident_survey_ver1.1.pdf
漏えい人数 972万65人
インシデント件数 2357件
想定損害賠償総額 2132億6405万円
一件当たりの漏えい人数 4245人
一件当たりの平均想定 損害賠償額
9313万円
一人当たりの平均想定損害賠償額
4万4628円
写真引用: 2011年ソニー漏えい事件
10
情報セキュリティインシデントに関する調査報告書 個人情報漏えい編(2012年)
2012 年個人情報漏えいインシデント概要データ, JNSA セキュリティ被害調査WG http://www.jnsa.org/result/incident/data/2012incident_survey_ver1.1.pdf
人数 業種 原因
1 76万 情報通信 設定ミス
2 40万 金融保険 管理ミス
3 17万 情報通信 不正アクセス
4 12万 金融保険 管理ミス
5 12万 公務 不正持出
6 11万 サービス 不正アクセス
7 10万 金融保険 管理ミス
8 9万 金融保険 管理ミス
9 9万 製造業 内部不正
10 8万 運輸郵便 管理ミス
名簿業者に顧客個人情報を売却 妻子と4人『生活困っていた…』
ベテランの派遣社員(SE)39歳
高度な技術者 顧客情報のDB保守管理担当
操作に必要な大半の権限を与えられていた
不正競争防止法違反容疑 営業秘密侵害、複製、開示
不正アクセス
約1019万件の顧客情報
15回程度 今年6月まで
約250万円で売却
11 http://www.itmedia.co.jp/news/articles/1407/22/news050.html
容疑者の犯行動機 『借金があり、金が欲しかった』
『ばれるとは思わなかった…』
『名簿が金になると思った..』
東京支社(東京都多摩市)で、業務上貸与 されたパソコンに2回計約1019万件の 顧客情報をダウンロードして保存
私物のスマートフォンに情報を移し、 コピーを作成して不正に入手…
貸与のパソコンに新機種のスマートフォンを接続した際、偶然、情報を移せることに気付
12
http://www.asahi.com/articles/ASG834QG9G83UTIL00K.html
顧客情報持ち出しの流れ 私有端末に対する情報管理の在り方について
13 http://www.iza.ne.jp/kiji/events/news/140714/evt14071409260004-n1.html(一部修正)
委託元
委託先
不正アクセス
情報管理上の委託元: ベネッセ社の問題点
①委託先の管理監督(個人情報保護法第22条) 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合
は、その取扱いを委託された個人データの安全管理が図られるよう、 委託を受けた者に対する必要かつ適切な監督を行わなければならない
JIS Q 15001:2006
②ID管理の不備(職務分離:SOD)
SE・DB管理者に対する大量データへのアクセス権限
③不正コピーの防止機能がなかった 接続先のPCにUSBメモリー等の記録媒体を接続すると
動作しなくなる、ソフトウェア制御がなかった
④デバイス制御が不完全であった USB以外の可搬型デバイスではデータ持ち出し可能
14
情報管理上の委託先: シンフォーム社の問題点
⑤ 私有端末に対する情報管理とルール化
USB以外のデータ保存や転送可能な
可搬型デバイスの扱い
デジタルカメラ、スマートフォン…..
⇒現場に持込み易い! 警戒されにくい!
⑥情報セキュリティ教育・研修の有無
ソーシャルエンジニアリング対策の不備
内部不正・内部犯行の可能性
⑦職場環境の改善・見直し(HR)
行動規範・技術者倫理・メンタルヘルスケア
15
1. まとめ:情報漏えい事件からの教訓 委託先において私有端末をどのように扱うか
16
②ID管理の不備
③データ・ バックアップの制御
④デバイス制限・ データ持ち出し管理
⑤ 私有端末に対する 情報管理とルール化
⑥情報セキュリティ 教育・研修の有無
① 委託先の管理監督の不備
⑦職場環境の改善・見直し
17
2. 不正競争防止法と営業秘密
引用: H25年 経済産業省 営業秘密 ~営業秘密を守り活用する
営業秘密とその要件とは?
営業秘密 生産方法・販売方法など、事業活動に有用な技術
上または営業上の情報で、秘密として管理され、公然と知られていないもの
不正競争防止法により,企業の知的財産権として保護される(トレード-シークレット)
①秘密管理性: 秘密として管理されていること
②有用性: 事業活動に有用な情報であること
③非公知性: 公然と知られていないこと
18 http://www.ishioroshi.com/biz/topic/topic211130/
不正競争防止法より保護される 営業秘密の3つの要件とは?
①秘密管理性 情報に触れることが出来る者を制限すること
情報に触れた者にそれが秘密であることを 認識できること(客観的認識可能性)
②有用性 当該情報自体が客観的に事前活動に利用されて
いたり、利用されることにより、経費節約、 経営効率の改善に役立つものであること
設計図、製法、製造ノウハウ
顧客名簿、仕入れ先リスト
販売マニュアル 19
不正競争防止法より保護される 営業秘密の3つの要件とは?
③非公知性
保有者の管理下以外では、
一般に入手できないこと
第三者が、偶然同じ情報を開発して 保有した場合
当該第三者も、当該情報を秘密と して管理していれば、非公知
20
不正競争防止法とは?
不正競争防止法違反 営業秘密侵害、複製、開示
「不正の利益を得る目的」又は「営業秘密の保有者に損害を与える目的」で行った営業秘密の不正取得・領得・不正使用・不正開示のうちの一定の行為
10年以下の懲役、又は1000万円以下の罰金 (又はその両方)
一部の営業秘密侵害罪については、法人の業務として行われた場合、行為者が処罰される他、 法人も、3億円以下の罰金の対象
21
営業秘密侵害による刑事事件の例 ①技術情報漏えいのケース
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/slide1-ver_10.pdf
22
営業秘密侵害による刑事事件の例 ②顧客情報漏えいのケース
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/slide1-ver_10.pdf
23
2. まとめ:ケーススタディ 不正競争防止法と営業秘密
製造会社A社では、ある技術の特殊な加工方法を、 マニュアルに記載し、営業秘密として管理することとした。
このマニュアルに関するA社の情報管理担当者の発言に ついて、最も不適切と考えられるものはどれか。
A.「当社の全従業員に対して、就業規則により秘密保持契約を課すことにしましょう」
B.「このマニュアルは、製造作業に必要ですので、 社員全員が利用出来る、社内の書棚に保管しましょう」
C.「営業秘密であることを明確にするため、この マニュアルの表紙に、『極秘』の表示をしましょう」
D.「退職者に対して、秘密保持契約を結んで、 このマニュアルの内容が流出しないようにしましょう」
24
Bが不適当
不正競争防止法2条6項 営業秘密として、不正競争防止法による保護を受けるに
は、①秘密管理性、②有用性、③非公知性が 要件となる。
①社員全員が接することが出来る情報ではなく、閲覧者や アクセス権者が制限されていること
②情報に「秘密」、「極秘」の表示があること。
③従業員に就業規則などで守秘義務を課していること。
④退職者と秘密保持契約を結んでいること。
⑤上記を実現するために、社内管理体制が整えられていること。
25 引用:知的財産教科書 知的財産管理技能検定2級 学科・実技問題集
答え:営業秘密
3. ソーシャルメディア時代における情報管理の在り方について(技術編)
SNS(ソーシャルネットワーキングサービス)
クラウドストレージサービス
スマートフォン(多機能携帯電話)
26 26
スマートデバイスSNS等への対応方針に関する報告書 (2013年3月)
情報セキュリティガバナンス協議会
スマートデバイスの導入を実施・検討 国内企業を対象にアンケート
参加企業11社(17事業拠点)から回答
スマートデバイス
スマートフォン
タブレット端末
既存のPC枠にとらわれない情報機器
27
スマートデバイス管理対象と 管理部署との関係について
スマートデバイス
現物管理
現物の統括管理・利用部署向け運用・ルール整備
総務部 システム部門
BYOD利用可否判断 情報セキュリティ管理部署
事故発生時の全社ルール整備
情報セキュリティ管理部署
システム環境管理 セキュリティポリシー 決定
情報セキュリティ管理部署
セキュリティ機能実装 システム部門
現物の統括管理・利用部署向け運用・ルール整備
情報セキュリティ管理部署
MDM導入、社内の接続 システム部門
ソフトウェア管理 利用者共通機能の管理 システム部門
特定業務アプリの管理 情報セキュリティ管理部署
その他 サポート・ヘルプデスク体制整備
導入企画した部署 28
http://isga.jp/pdf/ISGA-WG2_2012_2.pdf
29 http://isga.jp/pdf/ISGA-WG2_2012_1.pdf
アンケート結果に基づく3つの対策案 とは?(国内11社・17事業者拠点)
スマートデバイス利用時に 発生が想定されるリスクとは?
①自社の電子メール、スケジューラ等機密性が低く
事務・連絡情報に類するもの
②顧客への商品説明資料、サーバ内のデータ参照等
機密情報・個人情報に類するもの
③撮影した現場(証跡)写真、売上参照等
機密情報・個人情報に類するもの 30
スマートデバイス利用時の 3つのリスク対策のポイント
31
技術的対策 ①情報管理 ②企業固有
管理的対策 ①社員教育 ②法的知識
ルール対策 ①機器運用整備 ②情報資産管理
MDM(Mobile Device Management )
VDI(Virtual Desk Top Infrastructure)
情報セキュリティ意識 コンプライアンス知識
BYOD(私物)利用規定 持込手順、管理規定…
技術対策により何が実現出来るのか?
32
MDM(モバイル端末管理)導入の場合 セキュリティ管理(パスワード、リモート機能、暗号化)
ポリシー管理 (アプリ利用制限、メール、VPN)
インベントリ管理(シリアル、ユーザ、アドレス)
ソフトウェア管理 (構成プロファイル、電子証明書)
VDI(仮想デスクトップ環境)導入の場合
デスクトップ環境のリセット機能(初期化)
情報資産の一元的管理(+パッチ更新、ウィルス対策)
データ漏えい防止(+機器紛失・盗難)
インシデント対応(仮想化による事業継続)
33 http://valueengine.jp/category/smart/mobileiron/
MDM(モバイル端末管理)イメージ
技術的対策のメリットとデメリット
34
メリット デメリット
MDM対策 (一端末あたり)
VDI対策 (一構成あたり)
①導入費用が高価である (特に、零細・中小企業規模) ②投資費用効果が見えずらい (特に、VDIは管理台数が求められる)
③導入効果の可視化が難しい
初期費用 2万から20万円 年間運用費 数百円~5千円
初期費用 - 数百万 年間ライセンス 7500~1万5千円
①端末設定の一斉適応 ②紛失、盗難対策 ③機能の利用制限(ACL) ④端末情報収集・管理機能の搭載
①専門システム技術者の確保が 難しい (仮想化・クラウド技術に精通した ソリューションアーキテクチャ、 エンジニア、アナリストの不足)
①セキュリティ管理 ②ポリシー管理 ③インベントリ管理 ④ソフトウェア管理
①初期化機能 ②一元管理機能 ③データ漏えい防止 ④インシデント対応 ⑤MDM機能
①社員の情報セキュリティ意識や コンプライアンス意識が向上しない ②ソーシャルエンジニアリング対策 内部不正・内部犯罪に対する知見 34
4. ソーシャルメディア時代における情報管理の在り方について(管理編)
SNS(ソーシャルネットワーキングサービス)
クラウドストレージサービス
スマートフォン(多機能携帯電話)
35 35
ソーシャルメディアとは
36
誰もが参加できる広範的な情報発信技術を用い、社会的相互性を通じて広がっていくように、設計された媒体...
双方向のコミュニケーションが可能…
個人と個人、個人と組織、組織と組織の間の情報発信が、ウェブサービスを経由することにより、それ自体が意味を持つコミュニティを形成…
http://ja.wikipedia.org/wiki/socialmedia
業務威力妨害
守秘義務違反
経営戦略
営業秘密
新規開発案件・特許
プライバシー侵害
名誉棄損
37
4.1 SNSに関連するコンプライアンス (ソーシャルネットワーキングサービス)
Twitter: 業務威力妨害
2013年8月
ステーキレストラン
(名古屋市名東区)
男性アルバイト店員18歳
自分の写真を投稿
足立梅島店の閉鎖
食の安全(風評被害)
損害賠償請求を検討中
「最高2000万円程度
請求が可能」
38 http://news.livedoor.com/article/detail/8015553
Facebook: 守秘義務違反・営業秘密 真の攻撃目標は、あなたの上司や交友関係
39
攻撃手法 目的 ①写真なし、メッセージなしの知らない人 からの友達リクエスト
情報収集、詐欺行為 個人情報(特に取引関係者)
②若い美人の写真あり、メッセージあり、 タイムラインの記載も少々という人から の友達リクエスト
愛知県犬山市 https://www.facebook.com/natsuki.kato.33633 愛知県東海市 https://www.facebook.com/natsuki.kato.3762 岐阜県郡上市 https://www.facebook.com/natsuki.kato.9849 愛知県常滑市 https://www.facebook.com/natsuki.kato.5836 岐阜県恵那市 https://www.facebook.com/natsuki.kato.31508
③本人の友人になりすまして、再度友達 リクエスト
④アカウントを意図的にロックさせ、 乗っ取りを図る
⑤facebookの「その他のメッセージ」には要注意!
⑥(6)偽facebookのセキュリティ チェックページを利用したフィッシング詐欺
http://www.advertimes.com/20130328/article105762/ 39
LINE: プライバシー侵害・名誉棄損 元ITベンチャー企業社長 vs 未成年者
ソーシャルメディア先駆者 vs 新SNS世代 元IT学生ベンチャー企業代表
現職:大阪府議 34歳
無料HP、レンタル掲示板「AAA! CAFE」事業運営者
2004年会員数は46万人(楽天、Yahoo!に次ぐ規模)
一日アクセス数420万人 (04’年ライブドア譲渡)
40
http://www.aaacafe.ne.jp/
異なる世代たち ネット住民の攻防!
①中学生からのリクエストに応じて、府政における情報収集を目的に
LINEのグループを作成。保護者の同意を得ることなくやりとり開始。
②LINEのグループにて、新たに招待された中学生が、
理由もなく (府議に)暴言を浴びせた。
③(府議が)新たに招待された中学生をLINEの
グループを退会させた。
④退会させた中学生がLINEのグループに招待され、
逆に私がLINEのグループを退会させられた。
⑤LINEのグループに戻すようグループメンバー
に依頼したものの 拒否された。
⑥暴言やLINEのグループの乗取りがよくないことをわかってもらうために
LINEのグループにいた複数の未成年者に「絶対に許さん」、
「徹底的にやる(調べる)」等のメッセージを送った。
VS
写真引用:2014年8月17日放送:TBSサンデージャポン 本人ブログ引用:http://ameblo.jp/keiyamamoto0312/entry-11907116134.html
41
SNSに対する新SNS世代への対応策 そもそも匿名性・秘匿性を前提に、個人的な情報発信が可能
かつて掲示板や会議室にもルールはあった?
新SNS世代には、ネチケットは不要?
やぶへび:
余計なことをしてかえって悪い結果を招くこと
①相手は、選挙権を持たない未成年者
(行為能力や責任の欠如)
②ネット住民に共通する他者への排他性
③管理者権限の設定ミス(主催者・参加者)
④SNS先駆者としての流儀?
⑤主催者以外のサイトの無断閉鎖(無責任性)
42 http://www.nikk-eizo.com/kanyouku2.html
4.2 クラウドストレージサービスに 関連するコンプライアンス
送信可能権
著作財産権
機密情報の取り扱い
社外秘
守秘義務違反
個人情報
ビックデータ
43
Dropbox: 著作財産権、社外秘、個人情報
クラウドサービス時代のリスク Dropboxシンドローム
IBM, CIO Bans Siri & Dropbox Over Security Concerns, 2012年5月
Apple Siri, Dropbox, iCloudをセキュリティ 上の問題により禁止…
http://www.wired.com/2012/05/ibm-bans-siri/ 44
45 http://www.biztechmagazine.com/article/2012/08/dropbox-syndrome-does-your-business-have-it-infographic
Dropboxシンドロームとは?
①クラウド上に社内情報を 預けるリスク
②持ち出し禁止ファイルをクラウド上に
容易にあげられてしまうリスク
③サービス提供企業が、個人情報を
収集するリスク
「Dropboxの暗号化は嘘!」 米連邦取引委員会への告発
2011年5月 セキュリティ研究者、FTC職員
保存されたファイルがDB社員により閲覧可能
DropBox関係者
政府の捜査当局
悪意ある従業員
著作権侵害の巨大訴訟を起こそうとする企業 修正前:「Dropboxに保存されているすべてのファイルはAES256で暗号
化されており、あなたのアカウント・パスワードが無い限りアクセスできません」
修正後:「Dropboxに保存されているすべてのファイルはAES256で 暗号化されています」
46 http://www.wired.com/images_blogs/threatlevel/2011/05/dropbox-ftc-complaint-final.pdf
4.3 BYOD(私有端末の業務利用)に関連するコンプライアンス
スマートデバイス
スマートフォン
タブレット端末
既存のPC枠にとらわれない情報機器
著作権侵害・使用許諾
デザイン・標章
被写体・肖像権
盗聴・盗撮行為
47
私有端末の業務利用(BYOD)に関する 2つの国内企業の動向調査(2013年)
48
NTT MCPC
調査方法 非公開型 インターネットアンケート
Webアンケート
調査時期 2013年3月8~9日 2013年10月26~28日
対象者 - 企業のモバイル機器導入決済者または決済関与者
回収数 1076 1806
サンプル 抽出数
- Webアンケート調査会社のモニター登録会員 を対象に予備調査を実施し、その回答結果か ら対象者を無作為抽出
48
製造・通信・IT関連サービス業 BYOD導入が進む傾向も明らかに
49
http://www.keieiken.co.jp/aboutus/newsrelease/131211/index2.html
現在BYODとして何らかのデバイスの使用を 許可している組織は、約43%
実際に何らかのデバイスを利用している ユーザーは、約47%
ノートPC ・自宅PCといった資料作成に優れた デバイスは、システム部門の許可率以上に ユーザーが、(すでに)利用している。
一方、スマートフォン、タブレットといった携帯性に優れたデバイスは、システム部門の許可率ほど、ユーザーは利用していない。
50
業務資料作成のニーズが高いものの、情報セキュリティの問題に懸念…
BYOD デバイス導入の現状と今後の検討予定
51 http://www.keieiken.co.jp/aboutus/newsrelease/131211/index2.html
BYODを導入検討していない 企業の理由
52 http://www.mcpc-jp.org/news/pdf/201301127_fair_c-1.pdf
スマートデバイスに対する状況 黙認スマホ40%弱、タブレット50%強
http://www.mcpc-jp.org/news/pdf/MCPCfair2012_C-2.pdf 53
54
スマートデバイスに対する状況 黙認スマホは100人弱、タブレットは1000人弱規模
http://www.mcpc-jp.org/news/pdf/MCPCfair2012_C-2.pdf
55
BYODにおいて感じるメリット
http://www.keieiken.co.jp/aboutus/newsrelease/131211/index2.html
56
BYODにおいて感じるデメリット
http://www.keieiken.co.jp/aboutus/newsrelease/131211/index2.html
BYODは、大企業が一歩積極的な取り組み
製造業、IT、通信業
スマートフォンの黙認 ⇒中小企業
タブレットの黙認 ⇒大企業
BYODを導入検討していない企業の理由 そもそも業務に不要
料金に見合うほど活用出来ない
メリット自体、特になし
BYODのデメリット ⇒情報漏えい
57
4. まとめ ソーシャルメディア時代における 情報管理の在り方について(管理編)
5.スタディケース 情報漏えい対策の検討(ディスカッション)
技術的対策
情報セキュリティポリシー
ソーシャルメディアポリシー
機密情報に関する守秘義務契約
外部委託先契約管理
行動規範(Code of Conduct)
就業規則
58
スタディケース: 果たして懲戒解雇処分に相当するのかどうか?
セールスエンジニア
営業活動に必要な会社貸与のIT環境に不満
PC(重い・不便・中古品・低スペック)
会社スマートフォン(セキュリティコントロールなし)
社内無線LAN(機能性がない)
情報共有環境の不備
営業先の名刺管理(個人情報)
営業提案のための資料(営業秘密)
59
60
201X年6月上旬以降 業務を効率的かつ合理的に進めるに辺り、 社内外にて、以下を行った。
ただし事前の許可(委託先上司や情報システム部)を得ず、自己判断にて実行した。
社内において、通信の環境が不備のために、 私有端末(BYOD)、ならびに簡易ルータによる 無線アクセスポイントの一時的な設置を行った。
社外へ、データを転送した。 クラウドサービスを利用した。
スタディケース: 果たして懲戒解雇処分に相当するのかどうか?
61
201X年6月上旬以降 会社PC
顧客情報(一般に公開されている会社概要程度)(ワード、PDF)
顧客向けプレゼンテーション資料(ワード、PDF)
ネットワーク図(営業担当経由からの資料)(VISIO、PDF)
要件定義書(RFP,RFI) (ワード、PDF)
新規プロジェクト案件の進捗状況を示すファイル(エクセルシート)
社内ネットワークの情報資産へのアクセス 営業のナレッジリソース、当社商材解説、教育サイト、見積作成サイト
私物PC 社内のメールサーバへの接続 (SSO経由) SNS接続 一部上記のデータ保存
スタディケース: 果たして懲戒解雇処分に相当するのかどうか?
62
201X年6月上旬以降 会社スマートフォン
顧客情報(会社概要程度) 顧客向けプレゼンテーション資料
外部サイトへのデータ転送 営業担当者の名刺(個人情報) Dropboxへの営業資料・社内資料の転送 会社ポリシー禁止?
社内ならびにクライアントとの ミーティングの録音 盗聴行為にあたる?
スタディケース: 果たして懲戒解雇処分に相当するのかどうか?
本日のまとめ: 問題
委託先のコンセントに、SEの私物のスマート フォンの電源コードを取り付けました。
ただしこのコードは、データ同期する機能がないため、特に、委託先の監督者の許可を得ませんでした。
この場合、SEの行為に
違法性は認められる
でしょうか?
63
答え: 「電気の無断使用は窃盗罪!」
刑法第235条 窃盗罪(電気窃盗) 他人の財物を窃取した者は、窃盗の罪とし、10年以下の懲役又は50万円以下の罰金に 処する
事例:2004年(平成16年)2月12日 愛知県名古屋市中村区のJR名古屋駅構内で神奈川県在住の男
性会社員(25)が、公衆電話の台でノート型パソコンを 使った際、足元にあった清掃用のコンセントから 電気を約5分間無断で使用していたところを警戒中の 県警鉄道警察隊員に発見され、事情聴取を受けました。
64
顧客情報管理、再委託を原則禁止 経産省が指針改正へ 2014年8月
経済産業省は、個人情報保護法の指針を 10月にも改正する。
ベネッセホールディングス傘下のベネッセ コーポレーションで、大量の顧客情報が漏 洩した問題を受け、企業に情報管理の強化 を求める。
企業が個人情報の管理を外部業者に委託する場合、その業者がさらに別の下請け業者に 管理を再委託するのを原則として禁止する。
65 http://www.nikkei.com/article/DGXLZO75593040T10C14A8EE8000/
FAQ
Thank you !
66 Copyright © 2014 Abinitio Research LLC All Rights Reserved.
