海自でもWinny

「秘」扱いデータ流出　海自、ウィニー通じて (共同通信) - goo ニュース

昨日の警察からの情報漏洩といい、全く信じられないよ。

Winny
私用ＰＣ
ウィルス
業務データ

この４つが揃うことが、まっとうな民間企業では考えられないんですが。

機密保護や情報漏洩にちょっとでも気を配っている会社なら、
どれかで引っかかるでしょ。

どれから言いますかね。

まず、Winnyかな、
昨日の記事にも書いたように警察がWinnyの開発者やその利用者を逮捕している。
Winnyそのものが違法とは思わないけど、交換される内容がまずいわけで、
合法的なファイル交換をしている人ももちろんいるでしょうが、
映画や楽曲を違法にコピーしている人がいるわけで、
「こういうものは使わない」のが基本です。

私用ＰＣの業務利用は原則禁止ですよね、普通。
業務で使うものは支給するか、どうしても私用ＰＣを使うにしても
ポリシー設定でセキュリティをチェックするなどしないといけない。
ただし、これは私用ＰＣを業務ネットにつないだ場合にチェックできるので、
業務ネットからオフラインになっているとチェックできない。
だからこそ、管理できない私用ＰＣの業務利用は禁止するのだ。

そしてウィルス対策。
これはもう原則中の原則。
メールはしないからとか、インターネットで怪しいサイトは見ないからなど
誤った理由で危険性はないと思い込んでいたり、
ウィルス対策ソフト代が勿体無い、入れると重くなる（遅くなる）からと言って、
ウィルス対策をしていない人がたまにいるようだ。
そんなのは、俺は事故を起こさないから保険に入らない、と言っているようなもの。
私用ＰＣだろうがなんだろうが、ウィルス対策はするのが当たり前。
対策していれば、Antinnyにだってやられなかったろうに。

最後に業務データ。
大体データを持ち帰って仕事をやろう、なんてのはよくない。
私用ＰＣが云々でなくても、移動中にデータの盗難紛失の危険性もある。
データの持ち出しが出来ないようにＦＤＤやＵＳＢメモリを使えなくしているところもある。
ＰＣでの仕事は原則会社でやること。
ノートＰＣは持ち出しができるし、外出先でＰＣを利用しなくてはいけないこともありえる。
ＰＣ自体を盗まれるとデータを抜かれるので、ハードディスクを暗号化することもあり、
データはサーバに入れ、ＨＤＤを持たないものまである。

これらの対策のために、金がかかる、ＰＣの性能が高いものが必要としても、
情報漏洩の予防には換えられないのが民間の考え方でしょう。

言っちゃ悪いけど、民間企業の持つ個人情報なんてタカが知れてる。
企業秘密だって競争力の低下とか、最悪その企業の存亡に影響はあっても
一企業とか、せいぜい業界グループへの影響だ。

ところが国家機密となるとそうも行かない。
特に防衛関係となると影響は計り知れない。
意識改革も必要だが、物理的な対策を講じるようお願いしたい。