2005年08月31日

発電所検査情報ネット流出事件を考える

三菱系列の企業というのは、
1度ミスしたぐらいでは何もわからないらしい。
これも三菱の社風なのか。

約2ヶ月前に三菱電機子会社の社員が使っていたPCから、
データ流出が起きるという事件があったばかり
だが、
今度は三菱重工業の協力会社社員のPCから、同じように
データが流出してしまうという事件
が起きた。

両者とも、個人使用のPCから流出しており、
共にP2Pの代表的なソフト、Winnyを利用していた。

個人的にはWinnyを利用したことがないし、
今後も別に利用する気すら起きないが、
かといってWinny自体を悪者にする気もない
問題は結局のところ、Winnyを使う側の意識にある

P2Pの技術そのものは非常に便利であろうと思う。
違法なファイル交換が云々などとよく言われるが、
逆に言えばそれだけの需要があり、だからこそ
こうしたソフトやネットワークが機能している。
だから、それ自体は一定のフォーマットやルールが形成されていけば、
必然的に違法性も薄まっていくことになるだろうし、
著作権というものの考え方にも一定の影響を及ぼすかもしれない。


まあ、P2P論はひとまずここまでとして、
そのP2Pに対するリスクマネジメントが、
果たして個人的にどこまでできるのか
という問題は残る。
如何にウィルス対策をしていると言っても限界はあるし、
何らかの綻びを見つけて、それを突いてくるウィルスが存在する以上、
個人の対策では追いつかなくなる可能性だってある。

問題は、そういうリスクのあるPCに
職務上重要なデータを何の思慮もなく放り込んでしまい、
そこで仕事をしてしまう
ということにある。
そもそも企業にとって重要なデータの持ち出しは、
何処の企業でもそうだと思うが厳しく制限されていて、
必要上どうしても持ち出す場合には
何らかの許可が必要になるのは当然のことであろう。

今回のケースでは、Winnyネットワークへの接続が
三菱電機事件の前だった
(らしい)ことから、
対策を講じる前にこうした事態が起きていたということになるのだが、
それにしても、何故今の時期までこうしたことが発表できなかったのか
という疑問
は残ってしまう


結局のところ、職務上重要なデータを管理するということについて、
問題の下請け企業社員だけでなく、三菱のグループとしての管理意識
明らかに甘かった
ということが言えるのではないか。

こうした事態が生じる可能性が今後も残る以上は、
例えば、持ち帰り作業を行う必要が生じた場合に企業がPCを貸与し、
必要以外のことが行われていないかを貸与時と返却時に
厳しくチェックするというような方法論も、
1つの案として考慮されていくのかもしれない。

また社外作業にしても、様々なセキュリティ対策を講じて
情報の流出可能性を少しでも減らす努力が求められよう。
単純なデータ流出だけでなく、盗難や破損などといった事態も
この場合には想定に入れておく必要がある。

ともかく今回の場合などのように、Winnyのそれに限らず、
ネットワークへの接続ができる環境にある個人用PCで
仕事をしてしまうというケースをなくす
ためにも、
企業側がその防衛策を真剣に考えなければならないことが
改めて証明された
と言っていいのかもしれない。
ネット社会のセキュリティ管理に改めて一石を投じる事件であろう。
posted by KAZZ at 01:28 | 島根 | Comment(0) | TrackBack(0) | 国内事件・社会
この記事へのコメント
コメントを書く
※いただいたコメントは必ず拝読しております。
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。