危機意識の欠如

原子力発電所の定期検査データがインターネット上に流出するという事件が発覚しました。

原発情報がネット流出　点検会社ＰＣ、暴露ウイルス感染（asahi.com）

その原因は、定検を請け負う会社の社員が、ウイルスに感染した個人パソコンを仕事で使用したために発生したそうです。

原子炉などの検査データは含まれていなかったものの、扱っているデータはかなり機密性の高いものです。

私は8年ほど前まで、関西電力系の原子力のエンジニアリング会社（分かる人には、どこの会社がすぐに分かってしまう）で仕事をしていました。

当時は、今と比べればデータ管理については、穏やかだったとは思うのですが、やはり厳しく取り扱われていました。

例えば、
・どんな資料でも、ゴミ箱に捨てるのは禁止（必ずシュレッダーor細かく破いて廃棄）
・当時でも客先に提出するファイルは、ウィルスチェックをして提出
・原子力発電所の検査に関わるデータを取り扱う部屋は、関係者以外入出禁止（社員でも入れる人はわずか）
・原子力発電所のトラブルデータはカギのかかるロッカーに保管
等々

おそらく今ではもっと厳しい管理がなされていると思います。

具体的にどのようなデータを扱っていたかをここで書くことは出来ませんが、かなり危ないデータも含まれていたりしたので、それなりに緊張していたものです。

今回、そのような緊張感はなかったのでしょうか？

個人パソコンで仕事をするのは悪いとは言えないですが、そのパソコンで同時に「ウィニー」という、セキュリティの甘いソフトを使用してしまったのは、やはり問題だったと思います。

ちょうど、今朝見かけたことなのですが、貴重品を運ぶ二人の警備員のうち一人の警備員（運搬役でなく見張り役の方）が、携帯電話を操作しているのです。

何を運んでいたのかは知りませんが、あまりにも軽率ではないでしょうか？もし、何かあった時、ちゃんと対処出来たのでしょうか？

このようなことをはじめ、クレジットカード情報の流出事件など、危機意識の欠如が招いているのでは？と思ってしまいました。

「人気blogランキング」へはここをクリックして下さい（ご協力お願いします）。

コメント

個人パソコンをつないで使う、データを持ち帰って仕事をするという運用を認めている以上、漏洩リスクは最初から見込んでいないと。それが嫌ならやはりそういう運用は禁止することです。十年以上前に某大学で非常勤講師をやっていたことがありますが、そこでは、学生のレポート等を採点の為に持ち帰るのは禁止でした。理由は何度も聞く、学校の先生が持ち帰っていた成績表を無くした等のニュースのような事態を引き起こさないためです。通常の勤務時間で足りない場合は余分に交通費出すから、出勤して採点して下さいと言われていました。残念ながら年棒制だったので、余分に行っても給料は上がらなかったのですが。いまだに学校の先生の同じようなニュース聞くと、単に運用が甘いだけと思ってしまいます。

投稿: 心理歴史学者 | 2005年6月24日 (金) 23:31

心理歴史学者さん、コメントありがとうございました。

>漏洩リスクは最初から見込んでいないと。それが嫌ならやはりそういう運用は禁止することです。

>

ほんと、そうですよ。

パソコンには、重要なデータは残さなず（HDDに保存しない）、その都度、認証の必要なネットワークでデータを利用するようにすれば、漏洩は減ると思うのですが・・・

投稿: ラナ | 2005年6月25日 (土) 08:51