更新:2006年3月9日 15:05セキュリティー:特集
P2Pソフト経由の情報流出「PC1人1台」は機密情報より高いのか?【緊急寄稿】
中央官庁、自治体、大手企業を舞台に、機密情報の漏洩(ろうえい)事件が止まらない。ファイル交換ソフト「Winny(ウィニー)」を経由して感染を拡大するウイルス「Antinny」が猛威を振るっているようだ。一通りの情報セキュリティー対策を実施しているはずの組織でなぜ相次いで事件が起こるのか。抜本的な対策の見直しが急務だ。 情報セキュリティーへの関心度が低すぎる 「セキュリティー担当でなければ、コンピューターウイルスなんて、誰も関心を示しませんよ。自分もそうでした」。先日、ウィニーを利用しているパソコンから情報漏洩のあった官庁に勤務する人から、こんな話を聞いた。基幹業務である情報処理について経営トップの関心が足りなかった東京証券取引所のシステムトラブルを思い起こさずにはいられない。 中央官庁や自治体では、情報セキュリティーの基本である「セキュリティーポリシー」を作成し、個人情報保護やウイルスへの対策をまとめている。しかし、トップ以下、現場レベルまでセキュリティーポリシーを守る考えが浸透していないように思われる。情報セキュリティー教育は徹底されていないのではないか? 「通達を1本出せば終わり」という訳にはいかないのだが。 共用パソコンしかなく、パソコンで仕事をしようとすれば、個人所有のパソコンを職場に持ち込むしかないといった職場も多いようだ。セキュリティー対策の実情をふまえると、ウィニーによる情報漏洩が発生しても何も不思議ではない。 リスク管理は想定コストを考えて 防衛庁の職員に対して、「1人1台のパソコンを与えるには40億円かかる」との話もあるが、防衛機密の漏洩で失う価値と比べてどちらが高価だろうか? 陸海空すべての自衛隊から情報が漏洩している。一部には機密情報があるとの話も聞く。 中国地方の県警で発生した情報漏洩では、1500人の個人情報や捜査資料など、決して流出してはならない情報が出回った。過去に起きた大手エステティックサロンの個人情報漏洩事件では、被害者1人あたり115万円の損害賠償を求めている。 仮に今回、1500人が100万円の損害賠償を求めると、合計15億円。ここの県警職員は3700名程度で、全員にパソコンを装備しても、単純計算で6億円程度。想定被害(損害賠償)金額と比べ、3分の1程度のコストで対策が可能という見方もできる。リスク管理にはこうしたコストの計算も必要なのではないか。 ● 記事一覧
|
|
日本経済新聞社について:新聞記事利用 | 個人情報の取り扱い | 本社採用案内 | 日経グループ情報 | 会社情報・お知らせ | 新聞広告お申し込みガイド | NIKKEI4946.com(紙面紹介と購読案内)
(C) 2010 Nikkei Inc. / Nikkei Digital Media, Inc. All rights reserved.
