もはや中堅となり、バリバリ仕事をしている筋野さん。最近は上層部より難しい仕事を任されることも多く、忙しい毎日を送っています。筋野さんの権限で任された簡単な仕事をたなやんに任せてしまいたいようですが…。

ふう～。終わんねえなあ～。

ため息なんかついて筋野さんらしくないですね、どうしたんですか？

いやあ～、部長から頼まれた顧客情報のチェック、なかなか終わらないんだよな～。パソコン上でデータチェックして確認ボタンを押すだけの単純作業の繰り返しだから飽きてくるなあ～。

あ、単純な作業だったら僕がお手伝いしょうか？　今日は比較的ヒマですし。

そうかあ～、「じゃ、お願い」って言いたいところなんだけど、大事な個人情報がうじゃうじゃ入っているデータなので、たなやんのIDでログインしても見られないんだ。俺のIDのほうが権限が上みたいで。

そうなんですかあ、お手伝いできなくて残念です…。って、筋野さん！それなら、筋野さんがご自分のIDでログインして、その後に僕が作業すれば問題ないんじゃないですか？

そうだなあ、俺が自分でログインすれば、たなやんにパスワード教えた事にならないしなあ。じゃあ簡単な作業なんで、あとは頼むな…。

まかせてください。サクッと終わらせますんで久しぶりに飲みに行きましょうよ。

おう、そうだなあ、たなやんに仕事手伝ってもらうんだから、今日はおごるぞ。今日ははりきってのむぞ～！

は、はあ。よろしくお願いしまーす。

ちょっと待ちなさーい！

あ、ゆき先輩！

あなたたち、そんなことをしていいと思ってるの？顧客情報のチェックは筋野さんの権限でしか許されていない仕事なのよ。

簡単な仕事ですよ…。それにたなやんにはパスワードを教えないで、作業だけやってもらうだけですし。

へぇ～。そういう問題ではないのよ。会社から付与されるIDとパスワードは、本人を識別するだけでなく、機密情報へのアクセスを制限する役割も果たしているのよ。たとえ信頼しているたなやんといえども、筋野さんには筋野さんにしかアクセスできない情報、たなやんにはたなやんにしかアクセスできない情報というのが区別されているから、気をつけないとね。

そうですね。多くの企業が顧客情報や社員情報、取引先の情報など、さまざまな個人情報を抱えていますよね。そして、このような情報は、その種類や重要度に応じてレベル別に管理されていて、必要な人しか閲覧できないような仕組みが、各会社で構築されているのが通例ですね。こうした「アクセス制限」が設けられているからこそ、会社は膨大な量の個人情報を適切に管理することができるのです。

そういえば筋野くん、最近出張多いわね。各支社に知り合いが多いから、帰りに飲む機会も多いでしょ？飲んだ後で、パソコンとかＵＳＢメモリを持ったまま、帰りの新幹線で盗難…何て事にならないようにね？

筋野さん。出張の際にもパソコンにセキュリティ対策を施していますか？できる事なら筋野さんみたいによく飲む人はパソコン等は持ち出さないのが一番良いセキュリティ対策ですけど、やむを得ず持ち出す場合は、
１．パソコンにロックをかける機能を持つツールを利用する
２．データを自動的に暗号化するＵＳＢメモリを利用する
３．個々のパソコンのファイルにパスワードを設定する
等の対策を施すのが安全ですね。

そうね、社内、社外を問わず個人情報は何処から漏れるかわからないから、用心にこしたことはないわね。まずは、その顧客情報のチェックの仕事、たなやんに頼まないで自分でやりなさーい。

そうだよなあ～。いくら忙しいからといえども少し軽率だったなあ。今後は気をつけるよ。よーし頑張って終わらせるぞ…って終わったら飲みにいこうなあ。たなやん。今日は徹夜で飲むぞ～。

は、はあ～。わ、分かりました。

飲み過ぎないように！