リコーのグループ会社のノートPCが盗まれる?

今日の新聞で、リコーのグループ会社のノートPCが、1万数千人の顧客データ(自称、個人情報)ごと盗まれたとか。業務用のPCの調子が悪くて、デモ用ノートPCへ名簿データを移していたとかいっているが、もし、それが、正しいとするならば、何とも、そのオフィスには、2台しかPCがない、かなりOAとは程遠いオフィス環境にある会社としか思えないので、コンピュータが介在する情報漏えい自身、理解できていたかどうかも全く怪しいことだ。でも、個人情報保護法に従って、漏洩の事実を公開したことは、教科書どおりだ。
また、この件は、過失漏洩と盗難の連鎖発生と見られる。一般的は、複数の事象が、同時に起きないと考えがちだが、各論では、通用しない。起きるべくして、起きると認識した方が、無難だろう。
結局、DDTFの講演でもあったように、業務フロー上のアクセス制御とデータフロー制御の整理(マニュアル化)と徹底(実践)が、人的なワークフローもあわせて、成されていないその会社の有様をさらけ出したとも思える。データフロー制御の観点では、決して、対策せずにデモ用ノートPCへ、そのデータをコピーすることは無かったはずだ。情報漏洩防止なんていうものは、機械任せでは実現できないことも、当たりまえのことだ。関与者全員のモチベーションやリテラシーとモラルが、まず、最低限必要な条件だ。
また、ほんとに、その個人情報が、本来業務に必要なのか、再度、考え直す良い機会を、その会社に与えたのかもしれない。
何にしても、新聞記事の内容だけでは、不自然な事件に感じるばかり、内部犯行の恐れも否定できない。