- ベストアンサー
データベースの不正アクセスと対応策
- 40代のアルバイトが所属部署のデータベースを不正に閲覧し、他部署の人に情報を漏らしていた際の対応策について、経営者や人事担当者の方々にお聞きします。
- 不正アクセスが発覚し、アルバイトは反省の弁を述べているが、どのような対策を取るべきか悩んでいます。私ならデータベースの使用を禁止し、関係者からアルバイトの席を離す処置をすると思いますが、皆様はどのように対応されますか?
- アルバイトの誓いを信用して現状の環境を維持するべきか、それとも厳しい制限を設けるべきか、経営者や人事担当者の方々に意見をお聞かせください。
- lovemomonga
- お礼率98% (309/314)
- その他(ビジネス・キャリア)
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (7)
- weavaest
- ベストアンサー率15% (157/1020)
No.4です > 教育すればなんとかなるのでしょうか・・ 何が不安要素か分かりませんが、他の社員と同様のカリキュラムで教育すれば良いのではないでしょうか。 どちらかというと、質問者様の会社の状況からして、その手の教育ができるのかの方が不安な気がします。私から見れば、アクセス権の制限もなされていない環境が、今まで問題になっていない方が、問題としては大きいように思います。
お礼
ご回答ありがとうございました。 私の感覚では、そんなこと(業務に必要のない個人情報はみだりに見ない)などは、教育されるまでもないことです。 教育しなければわからないことだというのが、不安要素です。 ありがとうございました。
補足
no7さんへのお礼が、「ブロックされていてできない」ため、飛ばしてno8さんへのお礼を書かせていただきます(no8さん、補足欄にすみません・・)
判断は微妙なところですね。 「知らなかった。すいません」で終わらせていいものかどうか? データベースを見ただけならともかく、その内容を他部署の者に 漏らしていた。だから発覚したわけですよね? 社員であろうがバイトであろうが、この漏えいに対する認識の甘さは ちょっと考えものです。しかもいい歳しているし。 仮にデータベースを触れないようにアクセス制限しても、 その他のことでこういうことはあり得ますよね。 つまり「(知らずに)権限もないのにデータにアクセスしたこと」と 「その見た内容を他人にベラベラしゃべること」は別の問題で、 どっちを重視するか、だと思います(どちらも解雇するほどでもない と思います)。 弁明や誓いの言葉の信用うんぬんはこの際、ほとんど意味はなく、 基本はそのデータにアクセス出来ないようにブロックをかけ、 かつ近寄らせないこと(もう一度その業務を任せない。とりあえず配置転換します)。 関係ない立場やポジションの者は離すこと。 そこで得た内容を誰かにしゃべったとしても実害の少ない場所に持っていく。 このバイトの人だけの問題ではなく、組織としての 危機管理の問題でしょうね。組織としてそういうのが甘かっただけの ことです。
お礼
ありがとうございました。 >仮にデータベースを触れないようにアクセス制限しても、 その他のことでこういうことはあり得ますよね。 おっしゃる通りです。 これに似たことが発生するのではと危惧しています。 >組織としての危機管理の問題 おっしゃるとおりと存じます。 自分なりに、色々と対策を講じなければと考えています。 私は管理者でもなんでもないのですが、席が非常に近いので、いろいろと気を使わねばなりません。
- koutei-no-inai
- ベストアンサー率15% (84/546)
パスワードを設定し、データベースにアクセスする必要のある人だけに管理させます。 そのパスワードは定期的に、または不定期に、そしてその部署から退職者が出たらその都度変更します。
お礼
ありがとうございました。 部署のセキュリティが甘いですね。 参考になりました。
- weavaest
- ベストアンサー率15% (157/1020)
質問文を読む限り、会社自体の方が問題が有ると思います。そもそもが、業務と関係のないデータにアクセスできる事自体が通常では考えられないことだと思います。また、そういった情報を扱っているにもかかわらず、その手の教育もしないで、人を使うことも通常が考えられません。 今後どうするかと問われれば、そのアルバイトの方の教育と、社内のデータに対するアクセス権の再設定だと思います。
お礼
ありがとうございます。 教育すればなんとかなるのでしょうか・・
- hue2011
- ベストアンサー率38% (2800/7250)
意識の持ち方がおかしい。 勝手に情報を見て人に話したというアルバイトが悪者のように言っていますが、その考えは間違っているでしょう。 たとえば魚の切り身を猫の通る場所に置いておいて、猫がそれを食べたとします。 そのときに猫をしかりつけ二度とこんなことをするな、としつけようとしますか。 それにもかかわらず相変わらず通り道に魚をおいていいものでしょうか、と他人に質問する人間は賢いと思いますか。 少なくとも、猫の通り道に生魚を置いておいたら手出しをするのは当たりまえです。 しかりつけて、手をださないようにしつけようと考えるほうがおかしくないですか。 アルバイトというのは、社員ではありません。 外から手伝いに頼んでいる人です。責任はおいません。 大事な個人情報が外部の人間に見えるようにしておくなら、会社のほうが道徳に反しています。 そもそも個人情報を扱うポリシーが欠如しています。 会社のほうが論外です。 まず、社内のルール作りを徹底し、アルバイト以外の全社員にISO15000およびISO27000の教育をしなおす必要があります。
お礼
ご回答ありがとうございました。 参考にさせていただきます。
- ques9900
- ベストアンサー率34% (47/136)
セキュリティとして、個人情報のデータベースに触れられた事が大問題ですね。 なぜユーザIDとパスワードを知っているんですかね。 そこを再発防止する必要があります。 その話好きのアルバイトさんが悪意がない事に救われましたね。 不幸中の幸いと言わざるを得ません。 管理者が個人の責任みたいに言っているのだとしたら、感覚がおかしいと思われます。 もし管理者が個人責任と言い続けるようなら、その管理者には任せられません。 変えるべきだと思われます。
お礼
ご回答ありがとうございました。 >管理者が個人の責任みたいに言っているのだとしたら、感覚がおかしいと思われます。 >もし管理者が個人責任と言い続けるようなら、その管理者には任せられません。 変えるべきだと思われます。 おっしゃるとおり、そのようなことを可能な状態にしている部署も、悪いですね。 管理者は、本人には、確信をついたところを問いただせないでいるようです。 今後、これまでと同じで何も変わらないのなら、その人に非常に席が近い私は、情報をその人に見られないように、非常に気を使いながら仕事をしなければなりません。 その人の(または私の)席を、部署の隅にでも動かしてもらいたい気持ちです。
- max3800
- ベストアンサー率21% (16/74)
こんにちは。 そもそも、仕事で知りえた個人情報を他者に話すこと自体が問題ですよね。 やってはいけないこととは知りませんでした、40過ぎの人の言葉とは・・・ そのアルバイトの方には、アルバイトの職域に専念させる方がよいとおもいます。 また、情報漏えい問題等を考えますと、あなたの会社のコンプライアンスにかかわるのでは? 情報データベースの使用者は、必要最低限の人に限定とするにこしたことがないとおもいます。
お礼
こんばんは。 早速のご回答ありがとうございました。 >やってはいけないこととは知りませんでした、40過ぎの人の言葉とは・・・ 私の質問文の書き方が悪かったのですが、まだ本人を問いただしてはいません。 しかし、アクセス履歴にはその人がデータベースを覗いていた形跡がはっきりと残っているそうです。 証拠を残しているということは、情報を盗もうとする目的があるのではなく、単に、分別のない人なのだろうという私の印象です。 (なお私は、その人に席が非常に近い人間ですが、管理者でも責任者でもなんでもありません) まもなく、本人に確認がされる見込みですが、その時本人がもし「やっていけないこととは知らなかった。今後はしません」と言ったなら、これまでどおりの環境で本人を勤務させるのか?という不安を抱いています。 私は席が近いので、たまたまその人の目に映った情報を、色々なところで吹聴されるのは、困るように思います。 おっしゃるとおり、データベースにアクセスできる権限は、限られた人だけにする(その人からは取り上げる)方がよいですよね。 ありがとうございました。
関連するQ&A
- 名簿作成のお助けソフト(できればフリー)を教えてください
会社で部署ごとに担当ごとに名簿を作成します。 部署や担当、入社・退社など(将来的には人事用に個人情報も入れたデータベースにしたいと思っています)を入力しておき、必要な情報だけを吸い出して表にしたいと思っています。 MS ACCESSを使おうかと思っていましたが、 会社のPCにはOFICE PROが入っておらず、 アクセスが使えません。 ベータベースとして利用する場合に、 有効なソフトや使い方などをご存じな方、 詳しく教えてください。 できれば、フリーソフトがいいのですが。 よろしくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- 経理の人事異動について
現在、経理についております。4月決算で5月1日より決算業務に入ります。 しかし、昨日、1日から別の部署と通達されました。 弊社の社長は経営の素人。ゆえに人事経験のない人、事務の経験もない人が人事をしている。 経理側に一切情報はなし。 私の上長は知らないので、休み明けに相談しますが、こういった人事の異動でものまないといけないのでしょうか?
- 締切済み
- 財務・会計・経理
- これってパワハラ!?
4月から紹介予定派遣で入社した者です。 先程、目の前に座っている上司(女性で私よりも1つ年下)から注意を受けました。 内容は、私が私用のUSBを使用していたから。個人情報等の関連で、私物の機器は使用禁止という社内規定があるらしいのです。もちろん、私は社内情報について何かしらのデータを盗むという事で使用していたわけではありませんし、そんな気もさらさらないのですが、この注意の内容はもっともだと思いました。 ですが、注意の仕方に問題があると思い、みなさんのご意見をお聞きしたいのです。 まず、 (1)目の前に座っているにも関わらず、メールでの注意。 (2)しかも、私が席外している間に送信されている。 (3)メールの送信宛先に、私以外で人事担当者の名前が入っていた。(ちなみに部署の上長の名前はなく、人事担当者のみ) (4)以前も何回かUSBを使用しているのを知っているくせに、今ごろ注意された。 これっていじめと思うのですが、どうですか? だんだ腹が立ってきたので、派遣の営業担当者と今回メールの送信宛に送られた人事担当者を巻き込んで弁解したいと思うのですが・・・ このまま何も言わなかったら、単に情報を盗もうとしていたと思われかねません。 是非ご意見お聞かせください。
- 締切済み
- 派遣
- 効率的な採用プロセスについて
例えば人事担当者と採用部署の方針を共有する方法や、 会社説明会を定期的に開催し、集団面接をするなど、 人事採用の進め方で、業務効率を上げるようなやり方があれば 教えてもらえませんか? アイデアでも結構ですのでよろしくお願いします!
- ベストアンサー
- その他(就職・転職・働き方)
- 人事担当者が多忙な理由について
ここ数年、”人事担当者は多忙”だとよく耳にします。 なんで、人事担当者は多忙になったのでしょうか? 何に時間を取られているのでしょうか? また、いつから忙しくなったのでしょうか? 私としましては、そもそも時間がないというのは、今に始まったことでなく、どこの部署に居ても一緒じゃないのか?と思っています。 一般的な企業の人事担当者の業務として、 ・年間を通じての新卒採用 ・随時行う中途採用 ・人事事異動準備 等で、主に忙しいのだろうとは想像出来るのですが、 それも、今に始まった事なのだろうか?と疑問に思っています。 時代の流れも踏まえて、事実・定説はもとより、多少偏った推測でもかまいませんので、たくさんの仮説を挙げていただけたらありがたいです。 よろしくお願いします。
- 締切済み
- その他(就職・転職・働き方)
- 省庁間の人事情報について
どなたかよろしくお願いいたします。 各省庁では、(人事担当ではない)一般の職員が、他省庁の人事情報を調べることはできますか? (名前から、現在の所属省庁・部署を調べることはできますか)
- ベストアンサー
- 国家公務員・地方公務員
- 面接で知った個人情報を口外しますか?
もしあなたが人事採用担当者だったとしてお答えください。 私は現在の会社に勤め始める前に一度結婚し離婚しています。 離婚歴があるという事を面接以外では誰にも話していません。 ですが会社の飲み会で、他部署の人に直接、離婚歴のことを聞かれました。 誰から聞いたのか聞くと、面接に同席した人事採用の担当者から 聞いたということでした。 あなたなら面接で知った個人情報を口外しますか?
- 締切済み
- その他(社会)
- 部署移動の懇願
こんばんは。 今の会社に転職して数ヶ月が経ちました。 しかし配属された部署の仕事が、かなり苦痛です。 ・担当業務の上司が身勝手(スタンドプレーばかり)で仕事にならない ・部署の上司に改善を相談しても、見て見ぬ振りをされる(担当業務の上司より年下のため) ・その癖、部署の上司から「報告や相談が足りない」など指摘される これらの人間関係(板ばさみ)で苦しいこともありますが、 ・業務が面接で希望した内容と異なっている ・経験の無い業務(案件を受注できるか瀬戸際の業務)を、徹夜で1人でやれと押し付けられる など業務面でも話が違うところ(面接では無茶な振り方はしない、 という話だった)がありました。 仮に、部署を移動してもらう場合は、上記を部署の上司に説明する のが筋でしょうか?。 それとも人事に相談することは可能なのでしょうか・・?。 ご指摘お願いします。
- 締切済み
- その他(ビジネス・キャリア)
- データベースを自習する、いい方法はありませんか?
データベースを自習する、いい方法はありませんか? 仕事でデータベースを使っている人もいて、私はその業務を担当しているわけではないのですが、 もし自分が担当になったときのために、自習をしたいと ずっと考えていました。 情報処理試験などの勉強ではなかなか身につかず、 データベースの月刊雑誌を読んでみても、正直わけがわかりませんでした。 JAVAなどであれば、ゲーム作りを通じて勉強できるようなソフトが売ってるようですが データベース(DB2を職場で使っています)を楽手できるソフトや いい勉強法などはないでしょうか? いい知恵を貸してください、よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- 他部署の仕事をおしつけられた
ある部署の事務を担当しています。 毎年1回くらいの割合で他部署に発生する業務があります。 その部署でその業務の担当は事務の女性(仮にAさんとします)です。 もとはAさんがその業務に必要なソフトの扱いが得意じゃないのと、私の部署もかかわっていたため、私が代理でとりまとめのようなことをしていました。昨年はAさんが業務完了時に休暇をとってたため、Aさん不在で完了させました。(Aさんはさすがに申し訳なさそうでした) 今年も同様の業務が発生したのですが、Aさんは「また手伝ってもらう」という連絡を事前にくれてはいたのですが、今年も使うデータ(昨年業務終了後に私からAさんに送った)をAさんは管理保存してませんでした。仕方なく私が念のためおいていたデータを使用しました。 そしていきなり「まだできてないのか」的なことを言われました。私はあくまでサポートであり、また自分の部署の分だけをAさんに提出すだけで、業務全体のハンドリングはAさんだと思っていたので大変驚き、またちょっとムッとしたので「それは私の仕事なんですか」と聞き返したところ「そうです」とはっきり言われました。 そのときはそれ以上雰囲気悪くしたくなかったので、「では今回はこちらで全部やります」と引き受けることにしました。 以下質問です。 この業務は今後も発生しますが、部署的にはAさんが担当するのが一番自然で、また最初に情報がいくのもAさんです。本当に以後うちの部署がやるなら何かと取り決めてもらわないといけません。 しかしAさんにも罪悪感が少しあるようで、そこを逆撫でするようなマネはしたくありません。(Aさんはプチお局のような存在で、普段は悪い人ではありません) うちでやるならその体制を、今後Aさんに戻すなら今回のようなことにならないよう業務区分を、ちゃんと決めたいのですが、上司やAさんにどううまく言えばいいでしょうか。
- ベストアンサー
- 恋愛相談
お礼
ご回答ありがとうございました。 (当初なぜかNo7さんへのお礼だけが入力できずにおりましたが、本日入力ができるようなので、お礼を書かせていただきます。) >知っていようと知っていなかろうと、労務規定に違反すれば処罰の対象です。 >「知らなかったから無罪放免」なんて言い分は通りません。 >常識的に考えて、まともな会社であればその人は懲戒処分が下されます。 >もちろん、そんな興味本位のアルバイトに簡単に個人情報などを閲覧させてしま>ったデータベース管理者も処罰の対象となります。 おっしゃることはもっともだと思いました。 とても勉強になりました。