ネット版の読売新聞によると、防衛庁の技術研究本部の技官が魚雷の動きのシミュレーションデータの変換を、組織の許可を得ずに個人的に民間の会社に委託していたそうです。
この事件は単に情報流出という面ではなく、委託をした技官が別の防衛庁からの情報流出事件をきっかけに、自分のしたことも警察の捜査の対象にされてしまうのではないかと思い悩んだあげく、無理心中をはかり両親を殺害し、自分も自殺しようとする事件に発展してしまいました。
事件が報道され、生き恥をさらすくらいなら両親共々死んでしまえという気持ちになったようですが、全く気の毒な話です。
データを外部に出すことについて、組織ではなんら上司に報告する仕組みもなかったということで、これは情報セキュリティの観点から非常にまずいことと言えます。
組織にきちんとしたセキュリティポリシーがあるか、またはISMS(ISO27001)の認証を取得していれば、現場の人間もそのルールにしたがって行動したはずですから、一人で外部へ情報を出してしまった責任を感じずに済んだはずで、そうすれば無理心中などということも起こらなかったはずです。
情報セキュリティ事件が殺人事件に発展するという珍しいケースですが、組織の情報管理がしっかりしていないとこんなとんでもないことが起こりうるという実例として、われわれは心に留めておかなければなりません。
最後に、以前予告していた情報セキュリティメルマガ(有料版)の発行が始まりました。以下の、リンクから申し込みできますので、是非無料期間の間だけでも購読して頂ければと思います。
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
← クリックして応援よろしくお願いします!
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
この事件は単に情報流出という面ではなく、委託をした技官が別の防衛庁からの情報流出事件をきっかけに、自分のしたことも警察の捜査の対象にされてしまうのではないかと思い悩んだあげく、無理心中をはかり両親を殺害し、自分も自殺しようとする事件に発展してしまいました。
事件が報道され、生き恥をさらすくらいなら両親共々死んでしまえという気持ちになったようですが、全く気の毒な話です。
データを外部に出すことについて、組織ではなんら上司に報告する仕組みもなかったということで、これは情報セキュリティの観点から非常にまずいことと言えます。
組織にきちんとしたセキュリティポリシーがあるか、またはISMS(ISO27001)の認証を取得していれば、現場の人間もそのルールにしたがって行動したはずですから、一人で外部へ情報を出してしまった責任を感じずに済んだはずで、そうすれば無理心中などということも起こらなかったはずです。
情報セキュリティ事件が殺人事件に発展するという珍しいケースですが、組織の情報管理がしっかりしていないとこんなとんでもないことが起こりうるという実例として、われわれは心に留めておかなければなりません。
最後に、以前予告していた情報セキュリティメルマガ(有料版)の発行が始まりました。以下の、リンクから申し込みできますので、是非無料期間の間だけでも購読して頂ければと思います。
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
← クリックして応援よろしくお願いします!★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~