Quantcast
Viewing all articles
Browse latest Browse all 257848

pcでの個人情報の扱いについて

カテ違いかも知れませんが宜しくお願いします。 以前、福祉施設を利用していた時に職員さんが「スタッフルームの中にあるパソコンの中には個人情報が一杯入っているから、スタッフルームには入ってもらっては困る」というような事を言っていたので果たしてpc(インターネットに接続されている)に個人情報入れて大丈夫なのかな?と疑問に感じ たのでどれ位その職員さんがpcの知識があるのか質問してみました。「何々さんが今仕事で使って るpcのosって何ですか?」その方は自分が使っているpcのosが何なのかさえ答えられませんでした。 勿論インターネットにも接続されています。その程度の知識では多分どんなセキュリティソフトを入れ ているかも知らないでしょう。もしかしたらセキュリティソフトを入れていないかもしれません。 セキュリティをどれだけ万全にしても100%pc内のデータが外部へ流出することを防ぐのは不可能です。 方法は一つしかありません。pcに入れないことです。 医師でも個人のデータが入ったpcをそのままインターネットに繋げている人を結構みかけます。 一応セキュリティソフトは入れている人もいましたが、個人のデータが入っているpcをそのままインターネットに繋げている時点でそんなにセキュリティの知識が無いように感じます。 もし、私だったらあくまで理想ですが、個人のデータが入っているpcとインターネットに接続している pcは物理的に絶対に繋げないようにすると思います。usbメモリー等のメディア経由でのデータの流出も最近は非常に多いです。 以前結構大きな病院でスマホを使っていたらその病院で使われていると思われる無線LANの アクセスポイントが見つかりました。無線LANを使う場合のセキュリティ対策は色々ありますが、 その病院では無線LANのアクセスポイントの名前を病院名だと分かる文字列プラス何階という文字列の組み合わせにしていました。一応暗号化はしていましたが、暗号化キーはwepでした。 これだとある程度知識のある人間なら簡単に侵入することうが可能です。不正アクセスになる可能性があるのでやっていいかどうかは別問題ですが。 たた個人情報を守る守秘義務を持っている立場の方がこの程度のセキュリティの知識で守秘義務を守っていることになるのでしょうか? これは仕方が無いことなのでしょか? しかし私のデータをpcには入れないで下さいとは言えないですからね。 ご意見をお聞かせ下さい宜しくお願いします。

Viewing all articles
Browse latest Browse all 257848

Trending Articles