α版：　製品の起草

β版：　概要の組み立て

RC版：　出荷候補版（Release Candicate）

RTM版：RC版をテストして、あらゆる問題点を取り除いた製品版（Release To Manufacturing）

SP：　Service Pack

7月14日　クレジットカード不正使用の照会

7月23日　日銀記者クラブにプレスリリース

7月27日　記者会見

現在　未だに流出原因不明。

現在はカードの不正使用が3500件となっているが、7月14日時点で何かしらアクションを起こしていたら、不正使用の件数も現在の3500件よりはだいぶ減っていただろう。また、アリコの説明時期・対応はお粗末としか言いようがない。これはシステムの問題ではなく、経営陣の意識の問題だろう。顧客離れも一層加速しそうである。

参照：http://headlines.yahoo.co.jp/hl?a=20090730-00000003-jct-soci

クレジットカードの不正利用の可能性がある、という事はカードの有効期限などの情報も流出したという事だろう。

ポイント

1．学校からデータを持ち出には、校長の許可が必要だが、女性教諭は許可を得ていなかった。
2．女性教諭が買い物のためにスーパーに立ち寄った際に、車にUSBメモリーが入ったバックを置きっぱなしにした。その間に車上荒らしに遇い、バックとUSBメモリーを盗難された。

ポイント1の問題点

学校のデータを持ち出す場合、校長の許可が必要というが、その申請および承認フローが確立していたのだろうか？許可を出すという事が口頭のみで行われていた場合は、学校側は誰が何のデータを持ち出しているのか把握できない。また、申請・承認フローが確立していない場合は、わざわざ校長に許可を得るという習慣がなかった可能性がある。

そもそも学校のデータを持ち出すという習慣が悪い。基本的には学校、会社のデータは持ち出してはならない。営業の場合はノートPCを持ってお客様先に移動する。その場合はノートPCには最小限必要なデータを保存し、ハードディスクには暗号化をかけるのが一般的である。またそのノートPCを会社から持ち出す際は、管理台帳などで持ち出す履歴を管理する。

USBメモリの場合もそうである。最近は会社のPCはUSBメモリーの規制を行っているのが一般的になってきている。つまり、社員がUSBメモリーを会社のPCに挿しても、PCからはUSBメモリーの読み書きができないのである。もし、USBメモリーを規制していない会社でも、USBメモリー内のデータを暗号化したり、特定のPCでしか使用できないUSBメモリーを導入するなどして、情報保護の対策を行っている。

今回盗難された、USBメモリーは暗号化されていたかは不明であるが、学校の場合はPC管理およびデータ管理がお粗末であるため、何も対策をとっていなかった可能性が高い。高萩市の菅波洋平教育長が、「より個人情報の管理を徹底する」と言い、漏えい防止の研修会を実施するとしているが、研修会よりもシステム的に個人情報を守る事を先に行わなければ、このような事件は何度でも起こる。

ポイント2の問題

基本的には会社のデータを外部に持ち出す事は避けるべきである。会社のデータを持ち出す場合は、移動の際はデータを肌身離さず持つべきである。車の中は安全と思われがちだが、ガラスなんて簡単に割れる。車の外から丸見えなのに安全と思うのはやめてほしい。

電車移動の場合も、バッグを網棚に置く人がいるが、とても危険である。仕事中の移動も仕事の1つである。常に注意を払って移動すべきである。

参照：http://headlines.yahoo.co.jp/hl?a=20090807-00000549-san-soci