2006年6月12日月曜日

「九電の子会社、またもウィニーで情報流出」からの教訓

タイトルの通り、はたまた個人情報の流失、それもWinnyです。全く珍しくもない、そんなニュースなのですが、ちょっと気になることがありました。以下は、読売新聞Webからの引用です。

九電の子会社、またもウィニーで情報流出

 九州電力の子会社・西日本プラント工業(福岡市)は12日、同社が請け負っている九電苅田(かんだ)発電所(福岡県苅田町)の点検作業の手順書の一部(A4版16枚分)が、ファイル交換ソフト「Winny(ウィニー)」を通じて社員の私用パソコンから流出したと発表した。手順書は作成途中のもので、重要な技術情報は含まれていないという。同社では4月にも、ウィニーによる業務情報の流出が判明している。

 同社によると、発電所に隣接する事業所に勤務する男性社員(34)が2004年1月ごろ、会社のパソコンから個人データを私用の記録装置に移した際、誤って業務情報も記録し、この装置を経由して私用パソコンに業務情報が入った。
 同社は、4月の情報流出判明後、ファイル交換ソフトや個人パソコン内の業務情報を削除するよう社員に通知したが、男性社員は業務情報が個人パソコンに入っていることを認識していなかった。

 同社は「関係者にご迷惑をかけ、申し訳ない。今後はさらに厳正な情報管理を徹底したい」と話している。

��2006年6月12日20時28分 読売新聞)



気になるのは、斜線部分です。どうやら、この社員は、
 1 個人のデータを会社のPCの保存
 2 会社のPCに使用の外部記憶媒体を接続
 3 個人データを外部記憶媒体にコピー
 4 コピーした際に誤って業務用データも一緒にコピー
 5 コピーしたデータを自宅PCの保存
 6 Winnyによって情報漏洩
という過程で情報を漏洩させてしまったようです。問題は、個人データを会社のPCの保存していたこと、会社のPCに私用の外部記憶媒体を接続できてしまうこと、この2点が気になります。

まず、個人データを会社のPCに保存させてはいけませんよね。USBのような外部記憶媒体から保存したのでしょうか。
私用外部記憶媒体の使用が制限されていなかったのでしょうか。まあ、制限されていないから、このような事態に立ち至ったと考えるべきですね。

本件からの教訓は
 1 外部記憶媒体の制限
 2 個人データを会社のPCに保存しない
ということでしょうか。
 

0 件のコメント:

コメントを投稿