LINEは使用している人が多いと思います。他人事ではないですよね。
本記事の3つのポイント
・アクセス権:担当者にフルアクセス権を渡していた。
業務に必要な最小権限にすべき
・ログ:誰がいつ個人データを見たのか、詳細なログが残っていなかった。
不必要な利用や流出がないか、取るべきだった。
・監査:定期的な監査を途中から廃止した。
監査を何故廃止したんですかね。監査自体は収益を生む行動ではないので稼働かけたくなかったんでしょうか・・・
稼働を優先するのか、統制を意識して厳しめのルールや確認をするのかは企業方針で大きく変わりそうな所ですね。ただ、しっかりやる所が損をする仕組みは避けたいですね。