« Japan 6 - 4 Italy/女子カーリング | Main | 茶碗のご飯一杯って、どんなの? »

Wednesday, March 08, 2006

情報セキュリティ

情報セキュリティへの意識と対策は民間企業ではかなり進んできているが、公的機関では必ずしもそうではないらしい。

先日は、岡山県警倉敷署の巡査長の私有パソコンから約1500人分の個人情報を含む捜査情報がインターネット上に流出した問題が報道された。この巡査長は、ファイル交換ソフト「Winny(ウィニー)」を私有パソコンにインストールしており、このWinnyの機能を利用するタイプのウィルスに感染したことによって情報流出が発生した。

また、その前には、自衛隊が有する機密情報が、これも隊員のパソコン経由で流出したという報道があった。

国家の安全が脅かされかねない状況である。

2006年3月7日、警察庁は、全国の都道府県警に対し、警察署内などにある公務で使用するパソコンを緊急点検し、情報セキュリティー対策を徹底するように通達したとのこと。Winnyの使用禁止なども通達に含まれているとのこと。

ただ、これらの報道を見る限りでは、警察庁も付け焼刃的な対応をしているに過ぎないように思える。Winnyを禁止すれば良いという問題でもない。Winnyを禁止したところで、他のタイプの情報暴露系ウィルスに感染すれば、セキュリティは維持できない。

そもそも、公務で使用する情報を持ち出して私有パソコンに入れているという状況から考えて、セキュリティに関する基本的なポリシーが存在していないのではないか思われる。ネットワーク(LAN)の管理、パソコンの管理、導入するソフトの管理、データの管理、公務用機器以外のパソコン等(署員私有など)の利用の禁止ないしは制限、ウィルス対策、利用者のリテラシー、これら全てが有機的につながらない限りはセキュリティの穴が生じてしまう。

そういったことを理解していて、総合的に対策を取れる人材が警察内部にどれほど存在しているのか、なかなか不安は解消されないのではないか。

    

© 2006, zig zag road runner.

|

« Japan 6 - 4 Italy/女子カーリング | Main | 茶碗のご飯一杯って、どんなの? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 情報セキュリティ:

« Japan 6 - 4 Italy/女子カーリング | Main | 茶碗のご飯一杯って、どんなの? »