3月決算期の企業の決算説明会の時期が近づいています。
決算説明会をネット経由で行う企業が増えているようです。

今年からみずほフィナンシャルグループ（ＦＧ）もネット経由の決算説明会に切り替えましたが、理由は新型インフルエンザの流行、大勢の人が集まることでの感染リスクを下げるためです。

理由はともかく、一度、ネット経由で行えるように体制を整えてしまえば、来年以降も使えます。
決算説明会は、会場の手配やスタッフの確保など、何かと手間とコストがかかるもの。
もちろん、今後とも、株主様だけではなく、役員や従業員がインフルエンザ等の感染症に感染するリスクも下げることが出来ます。

もし御社のニーズに合うようでしたら、ネットでの決算説明会を検討してみてはいかがでしょうか。

（以下、記事より引用）
「決算説明会、ネット経由に＝インフル対策で対面避ける－みずほＦＧ」
「みずほフィナンシャルグループ（ＦＧ）は２２日行った同社の決算説明会を、インターネットの動画を活用した非対面方式で実施した。通常は会場に証券アナリストを一堂に集めているが、１カ所に大勢の人間が集まることで新型インフルエンザ感染リスクが高まる事態を避けるため、切り替えた」
（2009/05/22　時事ドットコム）」
http://www.jiji.com/jc/zc?k=200905/2009052200642&rel=j&g=soc

大企業による大規模な情報漏えい事件が世間を騒がしています。

４月１０日に発表したのは、ソニー生命保険、「契約者14万151人分の顧客情報が保存されたパソコン1台を紛失したと発表」しました。

本社内のフロア移転に伴う引越し作業でパソコン１台を紛失したそうで、「紛失したパソコンに保存されていたのは、2008年3月から2009年2月までに口座振替以外の手段で保険料を支払った顧客の情報。内容は証券番号、生年月日、契約日などで、氏名、住所、電話番号、口座情報は含まれていない」そうです。

「このパソコンに保存している情報を暗号化しているほか、パスワードとICカードによる認証などのセキュリティ対策を施している」そうです。

４月８日、三菱ＵＦＪ証券の記者会見により、ありえない情報流出事件が明らかになりました。
システム部の元部長代理が同僚のＩＤ，パスワードを不正利用してデータベースに接続し、全顧客約１４８万人分の情報を持ち出しました。名簿業者に販売、名簿の転売先が８０社近くに拡大し、悪質な勧誘電話を受けた顧客からの苦情も殺到しているそうです。

両社に共通していたのは、大企業で情報セキュリティ対策をしていたにもかかわらず、人為的な原因で、大規模な情報流出が起こってしまったということです。
両社ともコメントのしようがない、あってはならない事件ですが、対岸の火事と傍観せずに、自社のセキュリティ対策の参考にしたいものです。

（以下、記事のＵＲＬ）
「ソニー生命、14万人分の顧客情報保存したPCを紛失」
（2009/4/11 ItProより）
http://itpro.nikkeibp.co.jp/article/NEWS/20090411/328211/

「三菱ＵＦＪの情報流出、７７社に拡大」
（2009/4/17 読売オンラインより）
http://www.yomiuri.co.jp/national/news/20090417-OYT1T00796.htm?from=y10

ファイルの情報流出が話題ですが、「ファイル共有ソフト利用者の3人に2人は情報流出を心配」
しているそうです。（昨年9月、日立製作所ｲﾝｼﾃﾞﾝﾄﾚｽﾎﾟﾝｽﾁｰﾑによるインターネットユーザ対象の
オンラインアンケート。有効回答2万189人）

ファイル共有ソフトや利用目的についても、かなり具体的に
あがっています。

「1年以内にファイル共有ソフトを利用した経験のあるユーザーは
10.3％」（昨年度9.6％）、
「利用しているファイル共有ソフトは、「Winny」が28.4％、
「Limewire」18.3％、「Cabos」15.1％、
「WinMX」10.3％、「Share」10.2％」だそうです。


「ファイル共有ソフトの利用目的では、「無料で音楽ファイルがダウンロードできる」58.0％、
「無料で映画がダウンロードできる」24.7％、「無料でアダルト映像がダウンロードできる」
21.6％などが上位」です。

ちなみに「ファイル共有ソフトを介してウイルスをダウンロードしたことがあるユーザーは
45.5％で、そのうち「感染した」のは17.3％」です。
「ウィルスのダウンロード経験をソフト別に見ると、「Share」が59.3％で最も多かったが、
「感染した」に限ると「Winny」が22.6％」が多いです。

ファイル共有ソフトによる情報流出を心配して「「自宅のPCでは勤務先の仕事をしない」
ユーザーは70.7％を占め、2007年調査の57.7％から増加」しているそうです。

IPAではありませんが、よっぽど大きな流出事件でも起こらない限り、従業員に対して、
自宅のパソコンでのファイル共有ソフトの利用を禁止するのは難しいでしょう。
でも情報流出が起こってしまったら大変です。
禁止までは行かなくても、「自宅PCで仕事をしない」や「仕事のファイルを持ち出さない」など、
「ファイル共有ソフトによる情報漏洩被害の防止に向けた啓発」が必要でしょう。

さて、御社では情報流出防止のため、従業員管理はどのようにされていますか？（続く・・・）

勤務中のプライベートメールに関する実態調査によると、勤務中に２人に１人が職場のパソコンで、
７割が私物の携帯電話でプライベートメールをするそうです。

職場PCのプライベートメールの相手、半数以上が職場の仲間です。
「今日、ランチしよう」とか「飲みに行こうぜ」というメールはありがちでしょう。
調査結果によると、職場のパソコンよりも携帯電話のほうがプライベートな相手
（配偶者など）に使うようです。

どこまでが許容範囲かは、企業の雰囲気によっても変わりますが、約半数は
就業規則や暗黙のルールで等でプライベートメールを禁止しており、
「いけないこと、良識的に許される行為ではない」という認識はあるようです。

プライベートメールを禁止したい場合は、監視システムを導入するのが効果的なようです。
74.4％が「監視システムが導入された場合」プライベートメールをやめると回答しています。

さて、御社では、勤務中のプライベートメールについて、どのように考えられますか？（続く・・・）

2009年1月8日のブログ「IPA職員の私物パソコンから情報流出」で取り上げたIPA（情報処理推進機構）の職員による情報流出について、IPAは私物パソコンの分析結果と職員の処分等を発表しました。分析結果について関心のある方は、IPAのサイトをご覧下さい。

職員は、2008年12月から「Winny」や「Share」といったファイル交換ソフトを使い始め、「かな漢字変換ソフトや児童ポルノ等わいせつ画像を検索し、その一部をダウンロードした」ことも確認したそうです。IPAでは、職員について「当機構の信用を傷つけ、名誉を汚した」ため、懲戒処分「停職３月」としたそうです。

IPAでは再発防止のために、「理事長を本部長とする情報流出対策本部を設置」し、「職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するとともに、改めて全職員に対し情報セキュリティ研修会を実施している」そうです。

IPAは、以前から「セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行って」いたそうで、機構の性格上、職員の意識も高かったはずですが、このような皮肉な結果となってしまったのは残念です。

一般の企業では、情報漏えいのリスクはかなり高いといっても過言ではないでしょう。情報セキュリティ部門や管理部門、また顧客情報を管理している部門等、重要な情報は社内のあらゆる部署に分散しています。

不景気で多忙なこの時期に、社員の１人が自宅にデータを持ち帰って、私物パソコンで仕事をすることも十分ありえるでしょう。そのファイルがもし流出したら、大変なことになります。

このIPAの情報流出をきっかけに、従業員管理を徹底することをおすすめします。

当社が提供するＰＣモニタリングソフト「スペクタープロ6.0」は、Ｗｅｂの閲覧記録やＥメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、ＵＳＢメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。また、情報漏洩対策の総合的なソリューションもございます（情報漏洩.com）。

http://www.ipa.go.jp/about/press/20090119.html（IPAのプレス発表）

年明け早々、またしても大規模な情報流出が話題になっています。それも環境省や神奈川県というパブリックな組織からの大規模な情報流出であり、事態はかなり深刻です。

まず判明したのは、何と神奈川県立高校生全員の１１万人以上の個人情報の流出です。

「神奈川県立高校の０６年度の全在校生約１１万人分の個人情報がインターネット上に流出」し、「全生徒の住所、氏名、電話番号、授業料の振替口座」」が含まれているそうです。
県教委は、「全員におわびと情報が流出した金融期間の口座番号を変更するように求め」、「公共料金やクレジットカードの引き落としなどに使っており、口座番号を変更するのは大変だ」などの苦情が寄せられているそうです。

神奈川県教育委員会が日本ＩＢＭに受領量徴収システムの開発を依頼、ＩＢＭが作業委託した企業の社員パソコンからファイル交換ソフトを通して流出しました。

去年９月に県教委に匿名ファックスが届き、「１１月にファイル共有ソフト「シェア」のネットワーク上で、２千人分のデータが確認」され、７日には「別のファイル共有ソフト「ウィニー」のネットワーク上で１１万人分」のデータが確認されたそうです。


次は、環境省からで、小学生の個人情報が流出しました。
「同省が実施している大気汚染と健康の監視調査の対象者のうち、青森県八戸市、秋田市、岐阜市の小学生計１３４２人分の個人情報がインターネット上に流出した」そうで、「氏名、住所、生年月日と小学校名」が含まれているそうです。

データ入力を委託した企業のパソコンからファイル交換ソフトを通じて流出しました。
環境省のサイトによると、1日、秋田県庁に匿名で「秋田県庁に「インターネットの掲示板に情報が流出している」とファックスがあり、７日に秋田県より環境省に情報提供、８日には事実確認を行ったそうです。


両方とも、業務委託先の企業のパソコンがファイル交換ソフトを使用して、情報流出しています。記事には触れていませんが、この委託先の企業の今後の受注案件に大きな打撃を与えることは間違えありません。

もしあなたの企業が、この委託先の企業の立場になりうるとしたら、とても他人事とはいえないでしょう。
従業員が、業務用のパソコンでファイル交換ソフトを使っていたり、データを私物パソコンにコピーしたりする可能性はとても高いといえます。従業員管理の必要性を痛感せざるを得ない出来事です。

従業員が職場で就業時間中に、プライベートな目的でインターネットを利用していることがよくあります。

ネットスターが行ったアンケートによると、６５％の人が「職場においてプライベートな目的でウェブサイトを見て」おり、そのうち５７％が「ほぼ毎日」と答えたそうです。

なんと職場でネットショッピングをしたり、ネットオークションに参加していることもあるようです。

---------------------（以下、記事より引用）----------------------------------
「ニュース・天気予報・スポーツ（７４．２％）」「プライベートな調べもの（７１．４％）」などが多くなっている。また個人メールを読むための「ウェブメールの利用（３４．６％）」や、仕事とまったく関係のない「ショッピング（１７．７％）」「オークション（１７．１％）」などもあった。
（ネットスター「第５回　職場でのインターネット利用実態調査」より）
---------------------（引用、終了）-----------------------------------

この数値を見ると、パソコンに向かってまじめな顔でキーボードをたたいている従業員の後ろに、仁王立ちにたって、監視したい衝動が沸き起こります。しかし現実的には不可能、管理者の業務がまったく進まず、かえって非効率的です。

パソコンで行われる全ての作業を記録するＰＣモニタリングソフト「スペクタープロ6.0」にお任せください。
Ｗｅｂの閲覧記録やＥメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、ＵＳＢメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。

また、従業員が不用意に有害サイトにアクセスしないように、全米"インターネットフィルタリング部門"で4年連続NO.1の評価を受けているNet Nanny（ネットナニー）企業情報インターネットフィルタリングもあわせて、ご検討ください。

（以下、記事のＵＲＬ）
「職場での私的ネット利用の問題点」
（2008年11月21日  読売新聞より）
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20081121nt10.htm