<情報操作容疑>客の携帯メール不正転送…元販売店員逮捕

http://headlines.yahoo.co.jp/hl?a=20160114-00000024-mai-soci

逮捕容疑は、auショップ店員だった2014年8〜9月、情報管理システムを不正操作し、女性客と知人女性計2人の携帯電話に届いたメールを自分の携帯電話に転送されるようにauのメールサーバー上で設定したなどとしている。「好みの女性のメールが見たかった。(逮捕容疑の女性を含め)4人の女性のメールを見ていた」と容疑を認めているという。

大手携帯電話会社関係者によると、業務効率化のため、社員だけでなくパートやアルバイトなどのスタッフにも契約者情報を管理するシステムの操作権限を与えている販売代理店は多いという。

私も、大手通信キャリアのショップへ行ったり電話のカスタマサポートを利用することがありますが、スマートフォン上で管理している個人情報をある程度相手に委ねつつ話をしているもので(そうしないと目的が達せられないでしょう)、相手としても、それなりに個人情報にアクセスできなければ顧客の要請に応えられないものですから、こうしたことが起きることを100パーセント防止できないとはいえ、実に困ったことだと思います。
対策としては、上記の記事にあるような管理権限を段階化して付与するとか、データベースにアクセスして操作した内容を、後からトレースできるようにして、不審な操作を発見できるようなシステムにしておくなど、いろいろと考えられると思いますが、究極的には「人」の問題ですから、人が取り扱う限り、不正を根絶することは困難です。
そういう困難さを踏まえつつ、できるだけの対策を講じるよう求めるしかありません。