スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

【国内】情報流出は絶対に無くならない

 情報流出を止めるために政府、民間企業問わず色々な手段を使って防止に努めています。安倍首相が官房長官の頃、Winnyの利用を中止するように国民に呼びかけたことは記憶に新しいと思いますし、その他数々の施策が採られています。しかし、実際に情報流出は無くなることはないでしょう。

 ・警視庁情報1万件流出、巡査長の私物PCがウィニー感染(読売新聞

 警視庁は13日、同庁北沢署地域課の男性巡査長(26)の私物パソコンから、捜査資料など約1万件の文書類や画像がインターネット上に流出したと発表した。

 問題のパソコンはファイル交換ソフト「Winny(ウィニー)」のウイルスに感染していたとみられ、供述調書や被害者の実名が入った強制わいせつ事件の告訴状とみられる文書など捜査対象者の個人情報も大量に流出している。警察庁では今年3月、全国の警察官の私物パソコンについてウィニーの有無を点検するよう指示し、警視庁も全職員を対象に調査を実施したが、この巡査長は「ウィニーはない」と虚偽の報告をしており、調査の不完全さも明らかになった。

 警視庁によると、12日午前8時ごろ、ネットの掲示板に「警察情報が流出している」との書き込みがあったため、調べた結果、同日夜になって、該当する文書約9000件と画像約1000件の流出が確認された。文書は、少年事件の捜査資料や、カジノとばくに関する捜査報告書や供述調書、捜査対象者の銀行口座の分析資料など。

 文書には巡査長の経歴書が含まれていたことから、同庁は流出元を巡査長と特定。13日朝から事情を聞いたところ、巡査長は「同僚からもらったデータをパソコンに取り込んでいた」と話した。巡査長の私有パソコン2台のうち1台にウィニーがインストールされていたことが判明。遅くとも今年4月にはウイルスに感染していたとみられる。

 流出したデータは、同じ地域課の上司の巡査部長(32)がパソコンの外付けのハードディスクに保存しており、巡査長はこのハードディスクを借りたことがあった。この巡査部長は以前、警視庁組織犯罪対策1課などに所属しており、外国人犯罪に関する捜査情報なども流出した可能性もある。

 北村博文・同庁警務部参事官の話「このような事案が発生したことは誠に遺憾。今後、厳正に対処したい」



 ・警視庁北沢署員のPCから1万件の情報漏洩 供述調書も?(iza)

 警視庁北沢署の男性巡査長(26)のパソコンから、警察情報がファイル交換ソフト「ウィニー」を通じてインターネット上に流出したことが13日、分かった。供述調書などが含まれている可能性があるといい、情報流出は1万件に上り、警視庁は内容確認を急いでいる。

 警視庁によると、情報を流出させた巡査長は同署地域課に勤務。自宅の個人パソコンに保管していた警察情報など9000項目の文書と写真1000枚が、ウイルスに感染した際に流出したとみられる。警視庁ではウィニーをパソコンにインストールすることを禁じており、巡査長は「インストールしていない」と答えていたが、実際には2台所有する個人パソコンのうち1台に入っていた。

 12日午前8時ごろ、ネット上の掲示板に「警察情報が流出している」と書き込みがあったことから警視庁が捜査。同日夜に流出データを発見し、流出元が巡査長のパソコンとほぼ特定した。巡査長は、上司の巡査部長(32)がパソコンに保存していた警察情報のデータをコピーして自分のパソコンに取り込んでいた。

 ウィニーをめぐっては今月6日、陸上自衛隊の3等陸曹の私有パソコンから隊員名簿など内部資料が流出するなど情報漏洩(ろうえい)が相次いでいる。

 北村博文警務部参事官の話 「情報管理を徹底している最中で遺憾。厳正に処分する」


 私は国家が今の施策を続ける限り情報流出は無くなることはないし、これからも重要な情報が流出し続けると思います。

 というのも、各省庁では多少の差はあるでしょうが、まだまだ私物のパソコンを使っているところがあります。今の情報流出を防止する方法としては、「私物を官用品にリプレイス」、「自宅でのファイル共有ソフト使用禁止」、「情報流出した者の処分の厳格化」といったところでしょう。大体どこも差異はないと思います。

 しかし、自宅でファイル共有ソフトを使用禁止にすることはプライバシーに反することなので当然徹底することは出来ませんし、使い続ける人はかなりいるでしょう。そして、私物を仕事に使っていた人たちのHDDにはかなりの仕事のデータが入っているはずです。これはある意味地雷を抱えている状態です。

 そして、この政策が続いたとして仕事に使う全てのパソコンが官用品にリプレイスしたとしても、無断で持って帰れば流出する危険は無くなりません。

 そもそも今回の事件では、警察の捜査資料を専用のシステムでなく、汎用のパソコンで使っていることに問題があります。これは全般的に言えることで、情報流出を避けたいなら汎用のパソコンを配るのではなく、しっかりしたシステムを構築し、流出させてはならない情報を区別し、どうでも良くなった情報はいくら流出しても良いという「リスク管理」こそが重要なポイントです。

 自宅でWinnyを使うなとか、官用品のパソコンを増やしました、とか言って喜んでいる人たちがいるのであれば、おめでたいとしか言いようがありません。これからの情報流出対策は「いかにリスク管理を徹底出来るか」にかかっていると思います。
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2007年06月14日 政治 トラックバック:- コメント:1

で、結局「いかにリスク管理を徹底出来るか」という精神論ですか? そんなもので情報漏洩が止められるなら、苦労しなくてよさそうですね。

2007年06月21日 seena URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。