stracomm.co.jp

2019年12月10日（火）

No.1791

おはようございます！

ストラコム坂本です！

今朝は　ニュースから…

情報流出のニュースが、流れています。

HDDを流出させた企業の取引先は、神奈川県や福井県、防衛省など、自治体や官庁で利用していたシステムのHDDも廃棄を請け負っていたようです。

「神奈川県情報流出　元社員、記憶媒体3900個販売」（日経）

2016年以降、元社員が物理廃棄依頼を受けたHDD等記憶媒体を不正に持ち出し、ネットオークション等で販売した総数は、3900個！

スマホやタブレットなどの情報機器を含めて転売した総数は7800個以上。

3年以上に渡り、繰り返された犯罪は、ネットオークションで落札した消費者からの連絡で明るみに出たということですが、同時に社内の杜撰な管理体制も明るみに出ました。

自治体や官公庁や大手メーカーからの委託を受けてビジネスをされている訳ですから

、通常行われているような物理的なセキュリティや、仕組みは作られていたのだと思います。

しかし、それを運営するのは人です。

いくら厳格なルールを作っても、レビューする仕組みを作っても、それをもれなく実行するだけでなく、検証する仕組みがなければ、いくらでも抜け道はできてしまいます。

情報漏えいの原因として挙げられる、ウイルス感染や、不正アクセスなどとは比べ物にならないくらい多いのは、人による情報漏えいです。

JNSA（日本ネットワークセキュリティ協会）の調べで情報漏えいの原因となっている項目は、

1位　紛失・置き忘れ（26%）

2位　誤操作（25%）

3位　不正アクセス（20%）

4位　管理ミス（12%）

5位　盗難（4%）

6位　設定ミス（4%）

7位　内部犯罪・不正行為（3%）

8位　不正な情報持ち出し（2%）

となっています。

その中だけで見ても、1位、2位、4位、6位は、7位、8位は内部の人為的なものが原因です。

合計で全体の72%にも及びます。

その対策ができていなければ、情報漏えいは防げないということを改めて知るべきですね。

今朝はここまで！

では、いってらっしゃい！

##この記事が気に入ったら“いいね“をお願いします#