情報セキュリティ2007/11/01

昨今、企業・個人による情報漏洩の問題が多発しています。PCが著しく普及し、インターネットに接続する機会が増えましたが、個人のセキュリティ問題に対する意識は低いと言えます。

情報漏洩対策

では、なぜ情報漏洩問題が起きるのでしょうか。その罠は私たちの身近に潜んでいます。いくつか事例をご紹介します。
普段からノートPCを持ち歩いている方は、少なくないと思います。もちろん仕事で使っているわけですから、業務内容や、時にはお客様の情報もそのPCに保存しているかもしれません。
それを電車内の網棚などに乗せてしまい、ひったくりに遭ってしまったというケースはかなり多いです。お客様情報の入ったノートPCや書類などは、運搬に適したバッグなどに入れ肌身離さず所持するべきです。

もう1つの例として、P2Pファイル交換ソフトによる情報漏洩があります。
業務で使用しているPCに、P2Pファイル交換ソフト(Winny、Shareなど)をインストールしてはいけないということは、どこのITベンダーでも謳っていることだと思います。私たちはP2Pファイル交換ソフトについてもっと危険性を認識しなければならないと思います。
P2Pファイル交換ソフトに感染するウイルスには亜種が多く、ウイルス対策ソフトを使用し、パターンファイルを常に最新にしていても情報が流出する可能性があります。ウイルスによって流出した
ファイルは削除することが極めて困難です。

現場での取り組み

IT業界の現場での取り組みの一例をご紹介します。
ある職場では月に1回ぐらいの周期で「セキュリティパトロール」というものが実施されています。
セキュリティ部門担当の方が見回りに来て、抜き打ちで個人のPCをチェックされます。
チェックの内容としては、セキュリティ関連ツールのインストール・バージョン確認、ウィルスチェックソフトなどです。
またフロア全体として、ホワイトボードの消し忘れ、プリンタ／コピー機への印刷物放置、社員証およびパートナーカードの常時携帯などがチェックされます。プロジェクトに関わるメンバ全員の力が必要になります。

IT業界にいる私たちが率先して、現場での取り組みにも積極的に協力すべきです。
私も情報セキュリティを啓蒙する立場にいるので、意識レベルを高めていきたいと思います。

ページの先頭へ