勤務中のプライベートメール、Yes or No?

2009年2月 5日 09:00 |
勤務中のプライベートメールに関する実態調査によると、勤務中に2人に1人が職場のパソコンで、
7割が私物の携帯電話でプライベートメールをするそうです。

FE050.jpg職場PCのプライベートメールの相手、半数以上が職場の仲間です。
「今日、ランチしよう」とか「飲みに行こうぜ」というメールはありがちでしょう。
調査結果によると、職場のパソコンよりも携帯電話のほうがプライベートな相手
(配偶者など)に使うようです。

どこまでが許容範囲かは、企業の雰囲気によっても変わりますが、約半数は
就業規則や暗黙のルールで等でプライベートメールを禁止しており、
「いけないこと、良識的に許される行為ではない」という認識はあるようです。

プライベートメールを禁止したい場合は、監視システムを導入するのが効果的なようです。
74.4%が「監視システムが導入された場合」プライベートメールをやめると回答しています。

さて、御社では、勤務中のプライベートメールについて、どのように考えられますか?(続く・・・)
勤務中のプライベートメール、Yes or No?の続きを読む

情報セキュリティーの国際会議、2月に東京で開催

2009年1月28日 09:00 |
日本政府は2月、「東京で情報セキュリティーに関する国際会議を開催」します。
「東南アジア諸国連合(ASEAN)各国の経済官庁と通信官庁の両方が参加する初めての会議となる」そうです。

EQ018.jpg---------------------(以下、記事より引用)------------
日本の経済産業省と総務省のように、各国の情報通信に関しては企業の監督などをする経済官庁と通信方法の基準策定などをする通信官庁の2つがある。
海外に進出した企業は現地での業務の外部委託に関して情報流出の懸念が付きまとう。企業間の問題を解消する制度整備には通信官庁だけでは対応できないため、今回、経済官庁と通信官庁との連携を図り、国際的なガイドライン策定などによって企業の相互進出を促すねらいだ。
---------------------(引用、終了)------------------------

この会議は「2009年度から3年間の第2次情報セキュリティー基本計画に盛り込む「国際連携の推進」の強化策の一環」です。

もし御社が海外に進出する(した)ことがあれば、直接的に関係してくるでしょう。
今後の動きに注目したいですね。

(引用記事のURL)
政府、情報セキュリティーの国際会議 2月に東京で開催
(2008/1/4 日経ネットより)
http://it.nikkei.co.jp/security/news/index.aspx?n=AS3S3000F%2003012009

IPAで情報流出、一般企業でも情報流出の危険性

2009年1月21日 15:00 |
2009年1月8日のブログ「IPA職員の私物パソコンから情報流出」で取り上げたIPA(情報処理推進機構)の職員による情報流出について、IPAは私物パソコンの分析結果と職員の処分等を発表しました。分析結果について関心のある方は、IPAのサイトをご覧下さい。

職員は、2008年12月から「Winny」や「Share」といったファイル交換ソフトを使い始め、「かな漢字変換ソフトや児童ポルノ等わいせつ画像を検索し、その一部をダウンロードした」ことも確認したそうです。IPAでは、職員について「当機構の信用を傷つけ、名誉を汚した」ため、懲戒処分「停職3月」としたそうです。

FE049.jpgIPAでは再発防止のために、「理事長を本部長とする情報流出対策本部を設置」し、「職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するとともに、改めて全職員に対し情報セキュリティ研修会を実施している」そうです。

IPAは、以前から「セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行って」いたそうで、機構の性格上、職員の意識も高かったはずですが、このような皮肉な結果となってしまったのは残念です。

一般の企業では、情報漏えいのリスクはかなり高いといっても過言ではないでしょう。情報セキュリティ部門や管理部門、また顧客情報を管理している部門等、重要な情報は社内のあらゆる部署に分散しています。

不景気で多忙なこの時期に、社員の1人が自宅にデータを持ち帰って、私物パソコンで仕事をすることも十分ありえるでしょう。そのファイルがもし流出したら、大変なことになります。

このIPAの情報流出をきっかけに、従業員管理を徹底することをおすすめします。

当社が提供するPCモニタリングソフト「スペクタープロ6.0」は、Webの閲覧記録やEメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、USBメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。また、情報漏洩対策の総合的なソリューションもございます(情報漏洩.com)。

http://www.ipa.go.jp/about/press/20090119.html(IPAのプレス発表)

神奈川県から11万人超、環境省から1342人分の個人情報が流出

2009年1月15日 09:00 |
年明け早々、またしても大規模な情報流出が話題になっています。それも環境省や神奈川県というパブリックな組織からの大規模な情報流出であり、事態はかなり深刻です。

FE185.jpgまず判明したのは、何と神奈川県立高校生全員の11万人以上の個人情報の流出です。

「神奈川県立高校の06年度の全在校生約11万人分の個人情報がインターネット上に流出」し、「全生徒の住所、氏名、電話番号、授業料の振替口座」」が含まれているそうです。
県教委は、「全員におわびと情報が流出した金融期間の口座番号を変更するように求め」、「公共料金やクレジットカードの引き落としなどに使っており、口座番号を変更するのは大変だ」などの苦情が寄せられているそうです。

神奈川県教育委員会が日本IBMに受領量徴収システムの開発を依頼、IBMが作業委託した企業の社員パソコンからファイル交換ソフトを通して流出しました。

去年9月に県教委に匿名ファックスが届き、「11月にファイル共有ソフト「シェア」のネットワーク上で、2千人分のデータが確認」され、7日には「別のファイル共有ソフト「ウィニー」のネットワーク上で11万人分」のデータが確認されたそうです。


EQ060.jpg次は、環境省からで、小学生の個人情報が流出しました。
「同省が実施している大気汚染と健康の監視調査の対象者のうち、青森県八戸市、秋田市、岐阜市の小学生計1342人分の個人情報がインターネット上に流出した」そうで、「氏名、住所、生年月日と小学校名」が含まれているそうです。

データ入力を委託した企業のパソコンからファイル交換ソフトを通じて流出しました。
環境省のサイトによると、1日、秋田県庁に匿名で「秋田県庁に「インターネットの掲示板に情報が流出している」とファックスがあり、7日に秋田県より環境省に情報提供、8日には事実確認を行ったそうです。


両方とも、業務委託先の企業のパソコンがファイル交換ソフトを使用して、情報流出しています。記事には触れていませんが、この委託先の企業の今後の受注案件に大きな打撃を与えることは間違えありません。

もしあなたの企業が、この委託先の企業の立場になりうるとしたら、とても他人事とはいえないでしょう。
従業員が、業務用のパソコンでファイル交換ソフトを使っていたり、データを私物パソコンにコピーしたりする可能性はとても高いといえます。従業員管理の必要性を痛感せざるを得ない出来事です。
神奈川県から11万人超、環境省から1342人分の個人情報が流出の続きを読む

IPA職員の私物パソコンから情報流出

2009年1月 8日 09:00 |
FE109.jpg情報漏えいの話題が続きます。

IPA(情報処理推進機構)の職員が自宅で使った私物パソコンから、重要な情報が流出しました。

「流出したファイル数は16,208、うち文書ファイル約13,000」だそうで、IPA関連の情報のほか、職員が以前勤務していた企業の業務情報(約10社)も情報漏えいし、1万件超の個人情報も含まれているそうです。

---------------------(以下、記事より引用)-------------
IPAではかねてから情報セキュリティ対策推進に注力してきており、WinnyやShareをはじめとしたファイル交換による情報流出についても繰り返し啓蒙活動を行っている。

2008年12月22日にもIPAは「年末年始における注意喚起」としてセキュリティ対策を啓蒙。「Winny等のファイル共有ソフトを介して、自宅に持ち帰った業務データが情報漏えいする事故も多数発生しています。」として、ファイル交換ソフトの使用による情報漏えいへの対策強化もあわせて呼びかけたばかりだった。
---------------------(引用、終了)----------------------------------

IPAが注意喚起を呼びかけた、まさに12月にIPA職員が使い始めたWinnyやShare等のファイル交換ソフトによって起こした大規模な情報漏えい事件、とても皮肉な結果となってしまいました。

IPAは再発防止に尽力する、とのコメントを出し、具体的な対応策をあげています。
「私物PCについては私的な領域のためファイル交換ソフトの使用は推奨しないという通達にとどめていたが、今回の件を受けて職員の私物PCについてもファイル交換ソフトの使用を禁止することにした」そうです。

この情報流出の経緯を見ると、対岸の火事とは言っていられなくなります。
社員が、何の気なしに私物パソコンや、USBメモリにコピーしたデータが情報流出する危険性は高まっています。

PCモニタリングソフト「スペクタープロ6.0」は、Webの閲覧記録やEメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、USBメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。

また、当社が提供する情報漏洩対策の総合的なソリューションについては、情報漏洩.comをご覧下さい。

(以下、記事のURL)
「IPAが職員の情報流出で会見、過去の勤務先の業務情報も流出」
(2009/01/06 Internet Watchより)
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22018.html
前のページへ 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 次のページへ