Tags : node
このTagsの登録数:3件 表示 : 1 - 3 / 3
Sep 08, 2007
旧みすずの顧客が被害者、トーマツのWinny流出事件
Sep 03, 2007
Shareのnode 配布サイトが
IPA、情報漏洩事故の対策ページを公開
情報処理推進機構(IPA)は10日、Winnyネットワークへの情報漏洩事件が頻発している状況を受けて、ウイルス対策や情報管理などの予防策をまとめたページを公開し、利用者に対して注意を呼びかけた。
IPAでは、官公庁や大企業などの情報漏洩が連日報道されているが、中小企業や個人事業者、一般の個人ユーザーの情報漏洩については、ニュース性が低いために報道機関が取り上げていないだけで、情報漏洩が無いということではないと説明。情報漏洩問題は他人事と考えず、自分に当てはめて考えることが重要だと警告した。
公表されているWinny経由での情報漏洩事件については、「予算の関係でパソコンの割り当てが不足していて、私有パソコンを使っていた」「情報を持ち出さないようルールはあったが、徹底されていなかった」「ウイルスに感染していることに気づいていなかった」といった原因が挙げられると指摘。これらに対して「私有パソコンを使わないように再徹底する」「ルールを再徹底し、チェックを強化する」「ウイルス対策の重要性を再徹底する」といった対策が必要だとした。
具体的な予防策としては、PCの利用にルールを作って運用することと、技術的に情報を持ち出せないようにするなどの対策が有効であるとした。ファイル交換ソフトの使用条件や、私有PCの利用条件、情報の外部への持ち出しについてのルールを定めて運用するとともに、職場のクライアントPCのウイルス対策状況の把握なども必要だとした。
また、職員に対しては、Winnyによる情報漏洩事件の主な発生要因を十分理解させることが必要で、「自分は大丈夫だ、自分には関係ない」という意識を改革する必要があると指摘。また、セキュリティ対策製品やサービスも完全ではなく、必ずしもすべてのウイルスを防ぐことはできないことを理解させることが必要だとした。
技術的な対策としては、重要情報についてはアクセス制限やコピー制限、暗号化、USBやCD-Rの利用制限といった措置や、私有PCの企業内ネットワークへの接続制限などが有効であるとした。
こうした対策は主として職場におけるものだが、自宅のPCでも家族や友人の個人情報が漏洩する可能性はあり、同様にウイルス対策が必要だと指摘。また、Winnyを使っていなければ情報漏洩しないということではなく、例えば2006年2月下旬に発見された通称「山田オルタナティブ」ウイルスのようにWebサーバー機能を内蔵しているものもあり、Winnyユーザーを狙ったウイルス以外にも情報漏洩を起こすウイルスは出現しているとして、ウイルス対策を必ず行なうようユーザーに対して呼びかけている
ファイル交換ソフトWinny(ウィニー)の暴露ウイルスによって、深刻な情報流出事件が起きた。監査法人トーマツの職員が、監査先企業24社の情報を流出させてしまったのだ。厳しい守秘義務がある会計監査のスタッフが、顧客のデータを流出させたのだから深刻な問題だ。またこの事件の背景には、ほかの監査法人の不祥事による解散や、それによる監査法人変更の問題があるようだ。(テクニカルライター・三上洋)
スクリーンセーバーに偽装したウイルスに感染? 監査法人トーマツからの情報が流出したのは8月27日のこと。監査先企業24社、個人情報約7,000件の情報が入ったエクセル・ワードなどのファイルが、ファイル交換ソフトWinnyとShareに流れてしまった。9月上旬になって各メディアが報道し、監査法人トーマツでも謝罪のプレスリリースを出している。
もっと読む...