Home > 01.時事寸評 > 信じられない不注意さ。。。

信じられない不注意さ。。。

此処を読んでくださる方からのメールで、こんな面白い事件が報道されているとお教えいただいた。

NTTデータ社員PCからWinnyで情報流出 理研の遺伝子データも

 NTTデータは9月13日、社員の自宅PCからWinnyを通じて個人情報などが流出したと発表した。社内外の172人分の連絡先や、理化学研究所との共同研究に関連する患者144人分の疾患関連SNP(一塩基多型)データなどが含まれていた。

 NTTデータによると、流出したのは社外146人と社員26人の自宅連絡先や、社外との複数の共同研究プロジェクトの技術資料計431件。

 理研によると、うち業務情報100ファイルが理研に関連し、開発中のプログラムとシステム構成に関する情報とSNP集計データ、特定集団のSNP相関解析データが含まれていた。理研は「遺伝子情報と個人情報を特定できないよう匿名化する仕組みを構築しており、データに個人名などが直接明記されているわけではない」としている。

 流出元の社員は理研の遺伝子多型センターで2003年10月から今年3月までほぼ常駐して共同研究に参加していた。自宅作業のためデータを小型ストレージに記録して持ち帰り、WinnyをインストールしたPCに保存。その後Winnyウイルスに感染し、情報が流出した。

 NTTデータは情報流出を防止するため、USBメモリなどの使用を制限するシステムの全社導入や私物PCの業務利用の禁止などの対策を実施してきたが、「にもかかわらず本件のような事態を引き起こしたことを厳粛に受け止める」として情報管理をさらに徹底するという。

 理研は流出元社員の行動について、「理研の情報セキュリティに関する定めに違反していたこと、共同研究契約書の機密保持契約に違反していたことが認められる」としている。

http://www.itmedia.co.jp/news/
(ITmediaニュース) - 9月13日19時35分更新

メールを貰う前に私もこの記事をネットで読んでいて、実はちょっとビックリして、消化不良を起こしていたのよね。。。(^_^;


報道された記事を読んだだけではよく判らなかったけど、理化学研究所の発表によるとNTTデータの社員は在宅勤務をするためにデータを持ち出していたようね。

理化学研究所のHPのプレスリリースにある4点の「NTTデータにおける情報流出の原因と契約違反等」に理化学研究所とNTTデータとの間に機密保持契約に違反とある。
4点の内のどれが契約違反なのか判らないけど。。。
先ず考えられるのは在宅勤務をしたのが契約違反、次に業務終了後にデータを返却しなかったのが契約違反、そして業務で使用するPCにwinnyが入っていた事が契約違反。
この内の1点なのか全てなのか。。。?


部署によって差はあるとは思うけど、NTTデータはセキュリティにはかなり神経を使った会社であることは確か。
USBメモリなどの持ち運びの出来る記憶媒体の使用は勿論不可だし、ネットワークへの接続にも制限がありメールも送信先に制限がある。
発注元の会社からデータを預かる際も、データを記録した媒体を入れたケースを(手錠などで)身体に直接結びつける部署もある。

そういったセキュリティの一々を考えると、会社としてどんなに制度を整えても発注元との関係で抜け穴が出来てしまったのだろうと思う。
なんといっても、在宅勤務を“許可”されていたなんて、私には信じられない事だもの。
システムを開発するのに在宅勤務をすることはあっても、その場合のテストデータはあくまでもテストデータであって、実データを使う事はない。
もし、どうしても実データを使わなければならない場合は、客先である理化学研究所の所内で作業するのが普通だと思う。
理化学研究所の業務内容を考えれば特に、機密性の高い実データを持ち出して作業するなんて事は考えられない。

在宅勤務をするのであれば自宅であっても仕事用のPCとプライベート利用のPCを分けるのは当然として、仕事で利用するPCにwinnyを入れるという不注意は当該社員が責められるべきものだとは思う。
でも、きわめてセンシティブな機密情報を扱うのであればそもそも在宅勤務の可否についても議論の余地があったのじゃないかと思う。


私の仕事の専門フィールドである「金融機関」ならば、システムを開発する場合は在宅勤務はない。
あっても、せいぜいメールを自宅で確認して業務上の判断を行う程度。
開発作業やテスト、データ分析を自宅に持ち帰るってする事は考えられない。
開発作業を協力会社が自社に持ち帰る事すら稀だもの。
開発センターは、開発用PCは専用ネットワークにしか接続できないのが普通。
インターネットに接続できるPCは限られるか、開発用PCとは別に業務用PCを用意される。
さらにPCにインストールされているソフトは監視サーバで監視されているのが一般的で、業務用のPCにwinnyなどをインストールしているなんて考えられない。。。

“業務”を外に持ち出したり、業務用PCの監視を怠ったという意味では、NTTデータ、理化学研究所共に不注意だったと思う。
どちらか一方の責任ではないと思うな。
それにしても、これだけwinnyによるデータ流出事件がおきているのに、winnyを不用意に使う社員も、PCに入っているソフトを監視しない会社も後を絶たない感じね。
最近は社員が勝手にソフトを入れられないように、HDDが無いPCも出たりしているけど余り普及しないものね。
自分の会社が重大事件を起こすまで懲りないのだろうね。

日本には「他山の石」という有難い言葉があるのにね。。。
って、「他山の石」を「(自分には関係のない)他人事」と解釈する人が多いのだから、仕方ないか(-_-;

Comments:0

Comment Form

Trackbacks:0

TrackBack URL for this entry
http://coo.main.jp/cgi/mt/mt-tb.cgi/1106
Listed below are links to weblogs that reference
信じられない不注意さ。。。 from 空のつぶやき

Home > 01.時事寸評 > 信じられない不注意さ。。。

Search
Calendar
« 2006 9 »
S M T W T F S
          1 2*
3* 4 5 6* 7 8 9
10 11 12 13* 14 15 16
17 18 19 20* 21 22** 23
24 25 26 27 28* 29** 30
Archives
Blog List

BlogPeopleに登録

ブログランキング・にほんブログ村へ

あわせて読みたいブログパーツ



Gallery


Counter
Feeds

Return to page top