はい！電算室です内部犯行について考える

2024-11-21(Thu)

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2020-01-13(Mon)

内部犯行について考える

もう去年になります。
年の瀬に起きた大きな情報漏洩事件。
一つは一地方で起きた事件なので全国的には報道されていないかもしれませんが、情報管理者にとっては大きな事件でした。
----------------
業務を受託している2病院から患者情報を紙資料で持ち出し（インテック）（ScanNetSecurity)

株式会社インテックは12月2日、同社が業務を受託している高岡市民病院と市立砺波総合病院様から同社社員による個人情報の持ち出しが判明したと発表した。

これは9月11日に、当該社員が禁止されているにもかかわらず添付ファイル付きメールの個人アドレス宛への送信を行おうとした際に、同社内のセキュリティシステムが検知し、その後の調査で当該社員が紙の資料を自宅に持ち出していることが判明したというもの。

当該社員は病院情報システムの運用業務を担当している50歳代の男性社員で、市立砺波総合病院では2017年4月から2019年3月までの2年間と2019年6月から8月までのうち8日間、高岡市民病院では2019年8月のうち2日間業務を行っていた。
---------------
インテックという会社はTISインテックグループの中核企業で、富山県では有名な企業。富山県内の自治体システムをほぼ請け負っています。
その常駐社員が紙の資料を持ち出したという事件。理由は「紙がもったいなかったから」
しかし、何らかの情報が記載されていようがなかろうが（今事件では個人情報が記載）、顧客の資料を勝手に持ち出すのは違反です。

そしてもう一つ。これは全国報道されているのでご存じの方も多いと思いと思います。
ブロードリンクのリース終了HDDの転売事件です。
---------------------
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた(piyolog）

2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。
-----------------------

インテックの事件は悪意がなく（紙がもったいなかったと言い張っています。）、ブロードリンクの事件は悪意があり、関係ないと思われがちですが、どちらも内部犯行であり、そのための教育、ルール整備、監視を強化しなくてはなりません。

いくらツールで監視しても、いくらルールを整備しても、実行する人間が最も深刻な脆弱性なのです。それがIT関連の仕事をしていてもそうです。

また窮屈な環境になるのでしょうか。
費用をかけても人間をロックすることはできないんですよね。

[2回]