どのような組織でも、一定の情報漏えい対策は行っているものだ。しかし多くの職場では個々の従業員の情報漏えいに対する意識やITに関する知識はバラバラなのが普通であり、その結果、何気ない初歩的なミスが大きな情報漏えいを引き起こす可能性もある。こうした身近な危機を、以下に示す2つの仮想事例で検証していこう。
ケース1 PC持ち出しの落とし穴
どうしても避けられない勤務時間外の作業。続きを自宅で行いたい、というのはごく自然な要求だ。だが「自宅のPCで仕事を行うこと」には、重大な危機を引き起こしかねない落とし穴もあるのだ。あわや大事故、というケースを想定してみよう。
仮想事例「持ち帰って仕事をする」現場の苦悩
「今月もあと少し。今回も週末に自宅で作業をすれば間に合いそうだな……」 とある県の外郭組織に属するA氏の仕事は、本庁の業務で必要な住民情報を抽出、精査して所属している課へ提出すること。担当業務は常に月内に完了しなければいけないので、A氏はいつも月末直前になると必要資料やデータの入ったPCを自宅へ持ち帰ったり、あるいは自宅PCへメールでデータを転送するなどして作業をしていた。
「情報漏えいの危険性とか言われても、仕事の期限は変わらない。かといって県庁の退館時刻は節電のために早まった。『仕事を持ち帰るな』と言われる一方、業務の完遂は求められる。結局、自宅で作業をするしかない。規則は重要だし悪いことは自覚しているけど、いわば“必要悪”みたいなものさ…」
まさか! PCがウイルス感染
だが、ついに悲劇は起こった。PCが知らぬ間にウイルスに感染しており、A氏が持ち帰った住民情報は、「住民情報.zip」というファイルとなって流出したのだ。
個人情報の流出が職場で発覚!その後の展開は?
ケース2 生徒情報が満載のUSBメモリを紛失
ケース1では、自宅のPCで仕事を行うことの危険性について考えてみた。今回は学校などの教育機関において、USBメモリにデータを保管することの危険性について仮想事例で考えてみよう。
仮想事例「手放せないUSBメモリ。でも紛失したら」
ある高校に勤務する教諭のB氏は、職場でUSBメモリが頻繁に使用されていることに危機感を覚えていた。学校の現場にも電子化の波は押し寄せているが、不慣れな年配層の教師もまだまだ多い。個人PCも配られているが、あえて以前からある共有PCを、「慣れているから」という理由で使いたがる教諭も少なからずいる。そこで活躍しているのが、データを簡単に持ち運ぶUSBメモリというわけだ。
しかし持ち運ばれるデータは、基本的に生徒の個人情報に関するものが大半だ。成績、身体、健康状況などの情報である。紛失や盗用がなによりも恐ろしい。とはいえ、他校で実施されているUSBメモリを使用禁止にしていたり、配布PCのUSBメモリのスロットを物理的に塞いでいるといった対策を聞くと、「行き過ぎでは ないか」との思いもある。
そんなある日。B氏は、すぐ目の前を歩いている先輩教師のポケットからUSBメモリが落ちるのを目にした。すぐに拾って呼び止めたが、何とも後味の悪い不安感が残った。
やはり起こった個人情報満載のUSBメモリ紛失
またB氏は最近見た新聞記事も気になっていた。情報漏えい事故についての報道で、Web経由やPC本体からの漏えいだけでなく、USBメモリが原因となっているケースもかなり多い、といった内容の記事だ。年配教諭の管理のしかたも気になるが、自分が使っているUSBメモリが本当に安全なのかも気になっている。
限られたPC環境の中で業務をスムーズに進めるためにUSBメモリはぜひ利用したい。しかし、一方で、個人情報の漏えいを防ぎたい。両者を両立させるには、どうすればよいのだろうか。 B氏は、自分が情報機器の管理者でないとはいえ、気にならずにはいられなかった。
そんなある日、事故が起こった。職場でUSBメモリの紛失がわかったのだ。
紛失発覚後の対応と、その後の顛末は?
