小さなミスを“大事件”に発展させないために インシデントに強い組織になるために必要な仕組み半径300メートルのIT

ささいな違和感やミスを放置すると、それが後々大きなインシデントを引き起こす可能性があります。これを防ぐために特にセキュリティに詳しくない従業員が考えるべきこととは何でしょうか。

» 2021年11月30日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 2021年11月18日の神戸新聞で、興味深い“不祥事”が記事になっていました。ポートライナーを運営する新神戸交通における従業員の懲罰処分を報じるものです。

 記事のタイトルは「『上司に怒られる…』臨時社員の小さなミス、あちこち飛び火の不祥事に」です。売上金800円に対する記載ミスを報告しなかったことをきっかけに、巡り巡ってパワーハラスメントや情報漏えいが発生しました。以下が記事の引用です。

 しかし4日後、本社部門による審査で売上金の不足が発覚する。持ち出しの事実は、駅の責任者である50代男性社員の耳にも入った。そして女性を指導する際、怒りからか「社内に公にする」「警察に通報する」などと発言。これが後日、「業務上の必要性を逸脱した暴言」と見なされ、女性に精神的苦痛を与えるパワーハラスメント行為と認定された。

 不祥事は連鎖する。女性の行為は社内の懲罰委員会にかけられ、審議が進められた。10月、委員を務める60代の男性社員(係長級)は、処分公表前にもかかわらず、女性の職場を訪れ、同僚である別の社員2人に審議内容を知らせてしまう。(中略)親切心による行為と弁解したが、同社は機密情報の漏えいと断じた。


「上司に怒られる…」臨時社員の小さなミス、あちこち飛び火の不祥事に|総合|神戸新聞NEXTから抜粋)

 この事件はITセキュリティに直接関わる話ではありませんが、ほんのわずかなミスでも組織を揺るがす大きな事態に発展する可能性があると教えてくれます。筆者を含めて他人ごととは思えない読者も多いのではないでしょうか。

ちょっとした違和感を放置しないことの重要性

 筆者は今回の事件を聞いて、本連載でも取り上げた仮想通貨取引所を運営するコインチェックで2020年6月に発生したインシデント事例を思い出しました。同社が利用する外部のドメイン登録サービスで、コインチェックのネームサーバ(DNS)情報が、何者かに書き換えられたというものです。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ