「ソフテックだより」では、ソフトウェア開発に関する情報や開発現場における社員の取り組みなどを定期的にお知らせしています。
さまざまなテーマを取り上げていますので、他のソフテックだよりも、ぜひご覧下さい。
ソフテックだより(発行日順)のページへ
ソフテックだより 技術レポート(技術分野別)のページへ
ソフテックだより 現場の声(シーン別)のページへ
今回は、PLCソフト開発担当の1人である『私』が出張中に起こしてしまった『ノートPC紛失』という失敗談と、ソフテックが情報セキュリティ対策についてどういった取り組みをしているかについてお話したいと思います。
まず私がノートPCを紛失してしまった経緯についてお話しします。
某月、私はとある現場(工場)にて連日の出張作業を行っていました。出張作業中はお客様のPCをお借りすることはありますが、基本的に会社のノートPCを携帯して作業を行うことが大半です。このときも私は会社のノートPCを用いて作業を行っておりました。
その日、私は作業を終えると「ふー、今日も何とか無事終わったな」と安堵して、自分のバッグとノートPCが入ったバッグの2つを持ち、帰路につきました。出張作業中は電車で通勤しておりましたので、駅を目指し1人トボトボ歩いておりました。その途中で「想像以上に疲れが溜まっているな」と思ったのですが、すぐに「まだまだ若いから、寝ればすぐに元気になるさ。明日もがんばろう」と決して若くない身体のことは忘れ、自分に気合いを入れました。
駅に到着し、武蔵野線・南船橋行きの電車に乗り、バッグを網棚に置いて一息つきました。すると頭がボーっとしてきました。人間疲れがたまるとこのような症状が表れるのは老若男女同じのようで、残念ながら私もその例に漏れず、乗車中は魂が抜けたかのようにボーっとしていました。
しばらくしてから「東所沢〜、」というアナウンスが耳に入ってきました。自宅の最寄り駅が東所沢であったため、ハッと我に返り慌てて電車を降りました(間一髪セーフでした)。電車を降りるだけの行為に無駄なエネルギーを浪費してしまったことを後悔しつつホームの階段を上っていきました。そのときです。何か違和感があることに気付きました。何か足りない感じがします。何が足りないのか…右手にいつもの重さが感じられません。
「あっ!!!」いつもは右手に持っているノートPCが入ったバッグを持っていないことを悟りました。よく血の気が引くといいますが、本当に血の気が引いていくのが分かりました。「網棚だ!網棚に忘れた!」いろいろな思考が頭の中を駆け巡り、すぐに駅員の方に事情を説明すると「電車が終点の南船橋につくまでは調査できない。南船橋でチェックします」との回答でした。その後すぐ上司に連絡しました。そして、電車が南船橋に到着するまでの67分間、祈る思いで、本当に祈る思いで待っていました。
…しかしバッグはありませんでした。何回も駅員の方に確認していただきましたがありませんでした。その後も何度も遺失物センターに問い合わせるなど、八方手を尽くしましたが、結局バッグは見つかりませんでした。
ノートPCを社外に持ち出して使用するということは、情報セキュリティ面においてリスクが少なくありません。今回、私は出張中にノートPCを紛失してしまったわけですが、ここで考えられるのは情報の漏洩や紛失といったリスクです。
ソフテックにおいて出張中のノートPC使用は不可欠であるため、もちろん出張作業中にセキュリティを確保するためのルールはありました。しかし今回のことをきっかけに、『今後このような事態がまた起こらないとは限らない。社外でのPC使用に関するセキュリティ対策について今一度考えてみよう』ということになり、今までのルールを徹底するという意味も含めて、会社として取り組みを始めることになりました。
それはさておき、目の前にある今回のノートPC紛失という問題について対応していかなければ何も始まりません。
まず、ノートPCにどういった情報が入っていたのかリスト化することになりました。記憶力に不安がある私ですが、このときばかりは思い出すという行為に全精力を注ぎ込み、脳の全細胞をフル活用してリストを作成しました。
リストを見てみると、幸いにして機密データの類は入っていないことが分かりました。少し安心しましたが、その反面「一歩間違えるとこのリストに機密データがズラーと並んでいたかもしれない」と思いゾッとした瞬間でもありました。
そしてそのリストを元に、上司からお客様に対し、ノートPCを紛失した事実と、どのような情報が入っていたかお伝えし、お客様にご確認頂き、問題ないことを確認しました。
その際にお客様より「報告してくれてありがとう」とうれしいお言葉を頂きました。
情報セキュリティ対策への取り組みの第一歩として、ソフテックの主任以上の社員で開かれる研修会で議論が行われることになりました。
情報管理担当者がまとめた対策案資料を元に、現状の対策についての問題点の洗い出しや、対策をより強固なものにするために新たにどういった方法を取り入れるか等々、白熱した議論が交わされました。
その結果を抜粋し簡単にまとめると以下のとおりとなります。
ソフテックでは以上のことは今までも実施してはいましたが、今後は情報管理担当者の指導のもと、さらに徹底して行っていくことになりました。
今回の失敗を会社に報告すると、上司より「起きたことは今更言ったところではじまらない。もちろん責任はとってもらうが、あまり気落ちしないように」と言葉をかけていただきました。
私は「なぜこのような失敗を引き起こしてしまったのか」ということを探るために、自分について見つめなおしました。こういうことでもないと自分を見つめないことが情けないのですが、いろいろと自身の問題点を再確認できました。
人間、誰しもが失敗をします。重要なのは失敗したときに、どのように対応し、どのような対策をするかであると思います。失敗したときにそれを補うような対策をする人と、何もしない人では、歴然の差が表れるのではないかと思います。
またセキュリティについて私が思うことを1つ。読者の皆様の会社でも情報セキュリティに関しては様々な対策をされているかと思いますが、本質的には個人の意識が最も重要であり、それなくしてはいくら対策をしたところで十分な効果はないと思います。個人個人が気をつけることが基本であり本質的な対策であると思います。
そして紛失したことが一番問題ですが、網棚にモノが忘れてあったなら然るべき所に届ける。そんな当たり前のことが当たり前であるような素晴らしい世の中になればと思います。
今回の件で会社全体に迷惑かけたことを大変申し訳なく思い、会社と社員全員に迷惑かけたことお詫びしました。そしてケジメとして始末書を書きました。
同時に、事後の対応を会社全体でフォローしてもらったこと、会社がきっちりと私にケジメをつけさせてくれたこと、大変感謝しています。
なお余談ですが、私の書いた始末書の出来が良かったらしく、上司よりお褒めの言葉をいただきました。始末書で誉められるということが、良いことなのか悪いことなのかについては…皆様の判断にお任せします。
以上、本稿を読むことで少しでも皆様がセキュリティの意識を強めていただけたら幸いです。
(Y.S.)
関連ページへのリンク
関連するソフテックだより