胸ポケに入れて帰宅し県職員、データ入りメモリー紛失
長野県は5日、松本地方事務所の税務課職員が、自動車税や法人事業税など県税に関する個人や法人の計2111件分のデータを記録したパソコン用USBメモリーを紛失したと公表した。
県によると、住所、氏名や滞納状況などのデータが含まれていた。職員が12月20日、自宅で残務処理をするため、ワイシャツの胸ポケットにメモリーを入れて帰宅する途中で紛失した。
職員は交番に紛失を届けたが、県には報告しなかった。4日に外部から情報提供があり発覚。メモリーは見つかっていないが、データの流出は確認されていないという。
ZAKZAK 2006/01/05
最近は、Note PCの紛失や盗難に対する対策やリスクコントロールについては、色々と声高に唱えられるようになりました。持ち運び制限やデータの暗号化、個人PCの使用禁止、シンクライアント等々。
しかし、上記の記事にあるようにUSBメモリーのリスクもかなり高いと思います。
FDと違って大容量、CD-RWやDVD-RWと違ってデータ保存が簡単、持ち運び容易です。ということは、大容量のデータがいとも簡単に持ち運びできる、つまり大量のデータの漏洩や紛失のリスクが高いということです。CD/DVDのドライブを使用禁止にしている事例は珍しくありません。FDは、ドライブそのものが内臓から外付けになり、使わせないケースが多いです(記憶容量が小さいので、その意味でも既に過去のメディアでしょうね。
USBのポートは、最近はUSBマウスが主流のせいか、以外に制限が緩いようです。しかし、記憶メディアとしてのリスクを考えると、FDやCD/DVD等よりも大きいのは明らかでしょう。USBメモリー、リスクアセスメントと適切なコントロールが必要です。個人的には、原則として使わせない、もしくは使途を限定することが必要だと思います。皆さんのご意見は如何でしょうか。