うちのプロジェクトではないが、隣のプロジェクトで、顧客の機密情報紛失事故が発生した。正確には、顧客システムの詳細情報が書かれている資料をを移動中に紛失したというもの。


関係者や上層部は、今日1日その対応に追われていたようだ。
当然、顧客に対しては即日、事情の説明と謝罪が行われたが、事が重大なだけに、今後の取引にも大きな影響を与えかねない事態となった。


僕も即日、メンバーに対し事の顛末を以下のメッセージを添えて発信した。


「(途中省略)セキュリティ事故の防止だけは、その影響の大きさから、多少の作業効率より優先すべき事項と再認識してください。」


近年、顧客の機密情報の漏洩は、業界全体としても取り組むべき最重要課題となっている。
メーカーは、万が一（ネット等に）顧客情報の流失なんてことになれば、取引停止はもちろんのこと、莫大な損害賠償責任を負わされることになりかねない。


うちのプロジェクトメンバーに対しては、機密情報の取り扱について、プロジェクトキックオフの度に周知しており、メンバーの意識も高いと信じているが、今回の事故を僕なりに考え、機密情報の紛失や流出に関するリスクに対して、根本から見直す必要があると強く感じた。


よく、「顧客のシステム情報を持ち歩く際は、鞄に現金1000万円を入れて持ちあるっている意識を持て」と言われるが、もはや担当者の意識改善のレベルでは不十分だと思う。


作業の効率を犠牲にしてでも、紛失や流出のしようがない運用を考える必要がある。場合によっては、顧客に面倒な手間をお願いをせざるをえない場面もでてくるであろう。


とにかく、うちのプロジェクト・チームはこれを機に、徹底的に顧客の機密情報の紛失や流出を防ぐために、近日中のプロジェクトメンバー全員で話し合いをしようと思う。
あたりまえの議論ではなく、パラダイムを変えて根本から見直さなければならない。