会社に保存されている顧客情報を盗む「泥棒」は、昔から「見ず知らずの他人」であると考えられてきました。いわゆる「外部の人間」です！

しかし、実際に情報漏洩事件の原因を細かく分析してみると、8割以上の割合で、「内部の人間」がきっかけとなっていることが分かってきました。

主な原因は「ウィニーソフト」などによるウィルス感染です。

そのほか、顧客管理システムを開発するプログラマーは、「実物（本物）」の顧客データを利用してシステムの動作確認を行うことが多々あります。

このときに、プログラマーのパソコンがウィルスに感染してしまい、顧客情報がインターネット上に漏洩してしまうことも多くあります。

先ず始めに、外部の人間から情報を守るためには、インターネットと社内ＬＡＮの境界線にファイアウォールと呼ばれる箱を設置したり、部屋に入る扉にICカードリーダーを取り付けて従業員一人一人をきちんとチェックして、不正な侵入を防止する必要があります。

インターネット回線から外部のハッカーなどが不正侵入できなければ、情報が盗まれることはほぼなくなります。 また、ノートパソコンは机の引き出しに入れて鍵をかけ、誰もが簡単に持ち出せないようにしましょう。

内部犯罪を防止する方法は数多くあります。
先ず始めに、社内ネットワークにログインする場合には、各従業員が個別のIDとパスワードを持ち、何時何分にログインし、どのファイルにアクセスし、何を行い、何時何分にログアウトしたかなどの【履歴（ログ）】を一人ひとり記録できるようにしましょう。

メールの内容も保存して置いた方が良いです。顧客情報は、メールを利用して外部に流出するケースがとても多く報告されているからです。

こうすることで、内部社員によって顧客情報が持ち出された場合でも、直ぐに誰が持ち出したかを確認することが出来ます。

また、監視カメラで社員を撮影することは行き過ぎとは言えません。顧客情報を盗んだら、絶対に見つかってしまうぞ！という抑止力の効果も発揮するからです。

「アナログ情報」と「デジタル情報」

パソコン利用者が、パソコンでどのような操作を行ったのかをすべて履歴（ログ）として蓄積するには、専用のソフトウェアが必要です。
この専用のソフトウェアは、各パソコンにインストールする「クライアントソフト」と、ログを保存するための「サーバーソフト」の2種類からなります。

先ず始めに、各パソコンには、予め「クライアントソフト」をインストールします。パソコンの電源をONにした後、Windowsが立ち上がると同時にこのクライアントソフトも立ち上がり、その後、パソコンの電源がOFFになるまで、常時動作します。
パソコンの画面には見えない、パソコンの内部で常に利用者の行動を監視しており、ファイルをコピーしただとか、メールを○○さんへ送信したなどの履歴を、全てログ管理サーバーへ送信し続けるのです。まるで「スパイ」のようですね！

上記のように、社員一人ひとりに対して、パソコンで何を行っているのか？メールの内容は怪しくないか？建物から出て行く際に、CDやノートパソコンを持ち出していないか？などを逐一監視していたら、社員は息苦しくなってしまい、こんな会社では仕事ができなくなってしまうのではないか？と心配になる方もいると思います。
確かにこの問題は、今現在、最も懸念されていることの1つです。

この問題を解決するためには、例えば電子メールの場合、全てのメールを常に監視するのではなくて、メールを読まずに保存しておき、情報漏洩などの問題が発生した場合にのみ、読み返す程度に留めておけば、プライバシーの問題も少しは和らぐのではないでしょうか。

監視カメラについても、会社の至る所に設置する必要はないと思います。
顧客情報が管理されているサーバールームや貴重品ロッカーの付近だけに設置するだけで、情報の持ち出しは確実に撮影できるはずです。

セキュリティーを強くすればするほど、プライバシーの問題がクローズアップされてきます。
セキュリティーとプライバシーは相反する関係にありますが、この問題を両立させることが、実はセキュリティー問題を解決させる最大の課題でもあるのです。