« シンフォニック・バッハ | トップページ | 「イラク開戦以降の米兵の死者数が4000人に=米軍声明」←開戦以降のイラク人死者数は? »

2008.03.23

「日銀松江支店 内部資料が流出」←役所の情報管理。

◆記事:日銀松江支店 内部資料が流出(NHK 3月22日 18時11分)

日本銀行松江支店の職員の自宅のパソコンから、経営が悪化した企業の財務状況などの内部資料が

ファイル交換ソフトを通じてインターネット上に流出したことがわかり、日銀松江支店は謝罪しました。

インターネット上に流出したのは、日銀松江支店が島根県と鳥取県の金融機関から提出を受けた、

経営が悪化した地元の融資先企業の財務状況などの内部資料です。

この中には、企業の名前や「破たん懸念先」の記述などがありました。

また、日銀松江支店が新年度・平成20年度に予定している各金融機関への検査の方針や対象となる店舗なども記されています。

日銀松江支店は21日午前、内部資料の流出を知らせる匿名の電話を受け、調べたところ、

業務課の男性職員がおととし1月から今月にかけて資料が入力されたフロッピーを無断で複数回持ち帰り、

自宅のパソコンで作業していた際にファイル交換ソフトWinnyを通じて流出したことがわかりました。

パソコンには、およそ40種類の内部資料が入っていたということです。

日銀では、業務に関する資料を持ち帰ることは原則として禁止されていて、会見した日銀松江支店の吉岡伸泰支店長は

「関係者の皆様にご迷惑をおかけしました」と謝罪するともに、インターネットの掲示板の管理者に削除を求めました。

日銀は事実関係を詳しく調査したうえで、関係者の処分を検討するとしています。


◆コメント:過去の経験を生かせない、ヤクニンども。

Yahoo!ニュースのトピックに、個人情報の流出という項目がある。

これをウォッチしていると、よくもまあ、これだけ毎日のように、個人・法人・顧客・患者・生徒等々の情報が流出するものだと思う。

民間企業とて、数えきれぬほど情報流出の不祥事を起こしているが、今回の当事者は日本銀行、日本の中央銀行である(支店・本店は関係ない)。

中央官庁による情報流出事件も、過去、数えきれぬほど起きているが、

私の印象で一番深刻・かつ恥ずかしいのは、イージス艦情報がエロ写真と共に世界にばらまかれた事件である。これについては、

2007年03月30日(金)「護衛艦「しらね」2等海曹、イージス艦情報持ち出す」←この自衛官は中国か北朝鮮のスパイか?ココログ

2007年04月05日(木)「イージス艦情報、わいせつ画像交換で拡散」←「・・・・・・・」ココログ

で、書いた。安全保障に関わる事柄だけに、問題の深刻さは想像に難くないし、イージス艦情報がよりによって、エロ写真と共に世界にばらまかれたのである。

これ以上の国辱は無い。


しかし、中央官庁による情報流出は防衛省ばかりではなく、経済・財政・金融当局も過去にドジを踏んでいる。

東京国税局は、納税者の個人情報47万人分が保存されていたPCを「盗まれた」ことがある。

2005年09月24日(土) <納税者情報盗難>47万人分保存のPC2台 東京国税局 責任者は財務相ですよね? ココログ

この時、責任を取ったのは現場だけで、財務大臣から国民への謝罪は一切無かった。

また、金融庁は、半年のあいだに、銀行から受け取ったフロッピーディスクを二度も紛失するというだらしなさである。それは、以下の記事に書いた。

2004年12月16日(木) ◆記事4:金融庁、個人情報含むフロッピー2枚紛失 (2004年10月18日)ココログ

2006年02月14日(火) 金融相「驚愕する事件」 みずほ銀漏洩←みんな忘れていると思っているのでしょうが、金融庁、国税庁も何かなくしましたよね?ココログ

金融庁は銀行の監督官庁であり、日銀もまた、日銀考査といって市中銀行(民間銀行)のリスク管理体制、財務状況、システム管理体制などを、監査する。

その監督官庁が、冒頭の日銀松山支店の不祥事をはじめ、この、ていたらくである。

検査しても、検査する当局にそれなりの権威がなければ実効性は薄い。



役所、ヤクニンの世界のセクショナリズムはつとに有名であり、同じ省庁の中ですら別の科の出来事は他人事である。

まして他の役所(防衛省)で起きた情報漏洩事件など知ったことではないのだろうが、それでは困るのだ。

今回の日銀松山支店の情報には、検査した銀行がカネを貸しているが潰れるかも知れない会社(破綻懸念先)の社名が含まれていたという。

それが、ウィニーを介して流出し、なんと2ちゃんねるにまで表示されてしまったのだから、とんでもない話だ。

実際には破綻していなくても、無用の風説により本当の破綻に追い込まれることだってあるのだ。

2ちゃんねるからは削除したというが、コピーする奴はコピーしてしまったであろう。

こうなったら、無限に情報が拡散する可能性があるではないか。日銀松山支店長のクビをとばすぐらいでは済まない不祥事だ。

「取り返しが付かない」とは、こういう状態を指すのである。


◆役所には、セキュリティ・オフィサー、コンプライアンス・オフィサーがいないのか?

自衛隊も日銀も共通しているのは、業務上の機密情報を職員が私用のパソコンで扱い、そのパソコンにはウィニーがインストールされていて、

それを介して情報が流出したということである。

こういう危険を防ぐ為に、民間企業のまともなところには、各部署にセキュリティ・オフィサー、コンプライアンス・オフィサーがいる。

そして、情報・文書管理規則(少しずつことなるだろうが、この類の名前)が明文化されているのである。

基本的なことは、さほど難しいことではない。

1.職場に私物パソコンを持ち込ませない事。

2.重要な情報には、誰でもアクセスできないように、権限を付与すること。

3.重要な情報が、外部記憶装置(フロッピーディスク、MO、CD、DVD、各種メモリーカード、外付けHDD等)にコピー出来ないようにすること。

4.重要な情報が、メールなど、インターネットを通して外部に送られないよう監視すること。

5.3.4.が徹底されれば、必然的にそうなるが、重要な情報を職員が自宅で扱えないようにすること。

6,職場のパソコンは全て官庁が支給し、みだりにファイル(特に何らかのアプリケーション)のダウンロードが出来ない様にすること。

7.セキュリティ・オフィサーが、抜き打ちで、職場パソコンにウィニーがインストールされていないか、検査すること。

等であろう。断っておくが、私は職場のセキュリティ・オフィサーでも、コンプライアンス・オフィサーでもない。

それでもこれぐらいは思いつく。


◆全省庁共通のセキュリティ・マニュアルを作ったらどうか。

それぞれの役所は、前述の通り縄張り意識(セクショナリズム)が強いので、これを上から動かすには内閣総理大臣しか、いない。

福田康夫内閣総理大臣は、全省庁共通の「情報・文書管理規則」を内閣府にでも命じて作らせればよい。

もしも、既に存在しているのならば、実質的に効果を発揮していないのであるから、違反した場合の罰則規定を設けるなどして、

規範性を強化するべきだ。

【読者の皆様にお願い】

是非、エンピツの投票ボタンをクリックして下さい。皆さまの投票の多さが、次の執筆の原動力になります。画面右下にボタンがあります。


|

« シンフォニック・バッハ | トップページ | 「イラク開戦以降の米兵の死者数が4000人に=米軍声明」←開戦以降のイラク人死者数は? »

ニュース」カテゴリの記事

経済・政治・国際」カテゴリの記事

コメント

あつし様、コメントをありがとうございます。

仰るとおり、業務用パソコンのデータはサーバーに保存されますよね。私の会社では(他もそうだとおもいますが)、Cその他ローカルドライブには一切データを保存してはならない、と決められていて、システム監査が不定期に行われます。

官公庁のデータ漏洩の多さを見ると、もしかすると、データをローカルドライブに一旦保存して、同じドライブにインストールされていたウィニーから漏洩したのかも・・などとかんがえてしまいました。

様々な分野で国民には規制・規制で不便を押しつけておいて、自分たちは例外だ、と言うことは許されませんよね。早くルール整備を望みたいところです。

投稿: JIRO | 2008.03.29 00:54

こんにちは。春本番で良い季節になりましたね。でもまたまたウィニーでの情報漏洩とは、あきれ果てました。
通常、業務で使うデータは個々のパソコンではなく、データ用サーバーなどに保存されていると思います。多分サーバーからフロッピーにダウンロードして持ち出したのでしょう。一職員が何度もフロッピーにダウンロードして持ち出しているのですから、データの持ちだしを原則禁止としていたと言っていますが、セキュリティー対策を何もやっていなかったのじゃないかな。ご指摘のように、ウィニーでの情報漏洩は過去何度も問題になっているのにまた同じ失敗を繰り返すなんて、バカとしか言いようがありませんね。どうせ他の省庁も似たようなものですから、また同じような情報漏洩の問題を起こすのでしょう。
情報セキュリティー対策を実行するのは、トップのリーダーシップが重要です。やはりJIRO様が仰るように、総理からのトップダウンでマニュアルなどを整備し、実行させる他ないでしょう。そして確実に実行させるためには、賞罰規定は欠かせないと思います。でもこんなことって、良識ある民間企業なら当たり前に、しかも費用対効果を検証しながら実施していますよね。

投稿: あつし | 2008.03.24 13:20

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/62198/40616613

この記事へのトラックバック一覧です: 「日銀松江支店 内部資料が流出」←役所の情報管理。:

« シンフォニック・バッハ | トップページ | 「イラク開戦以降の米兵の死者数が4000人に=米軍声明」←開戦以降のイラク人死者数は? »