無料会員登録
画像:防衛省HPより
9月7日、防衛省本省防衛政策課からノートパソコン合計17台を盗取した疑いで逮捕された須田克敬容疑者(42)の事件において、盗難被害にあったパソコンが本省12階にある防衛政策課の廊下の前に、3か月間も放置されていたことが明らかになりました。
防衛政策課は防衛省内局の中枢情報を数多く扱う、きわめて重要な部署。日本の国防を司る機関として、あまりにもずさんな管理だと批判を浴びており、話題に上っています。
無料脆弱性診断レポート作成
あなたの会社のWEBサイトは安全ですか?
無料であなたの会社のWEBサイトを診断し改善策を提案いたします。
こちらから
厳しく問われるべき管理体制
今回の事件の最も大きな問題点は、防衛省と呼ぶにはあまりにもずさんな情報管理体制だと言うべきでしょう。
まず、盗取されたパソコンが置かれていた廊下は、同省職員のICチップ付き身分証がなければ、侵入することができないエリア。
ところが、須田克敬容疑者は身分証を所持していないにも関わらず、どういうわけかこのエリアに難なく侵入。更にパソコンを盗取し、無事逃げおおせているのです。
おまけに自衛隊幹部は「どのように侵入したかは謎だ」と話しており、未だ侵入経路がわかっていないという始末。過去には別件で侵入を許したケースもあると述べています。
防衛省は再発防止策を提示するものの…
防衛省は今回の事件を受けて、7日付で新しい情報セキュリティー対策を構築し、その内容を発表しました。
具体的には、盗まれた物品の有無を確認した上で、カギの管理の徹底などセキュリティ上必要な行為を再徹底。廊下に放置しているコピー用紙やトナー等の物品も、原則として室内で保管するよう指示しています。
ただし、肝心要の侵入経路や方法が明らかになっていない時点で、その有効性を疑問視する声も各所からあがっています。
今回のパソコンは未使用品という事もあり、情報漏洩そのもののリスクはないことが、唯一の救いと言うべきかもしれません。
<参照>盗難PCを廊下に約3カ月「放置」 甘い危機管理、ずさん防衛省/産経新聞
無料脆弱性診断レポート作成
あなたの会社のWEBサイトは安全ですか?
無料であなたの会社のWEBサイトを診断し改善策を提案いたします。
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
認証制度取得支援サービスとは?メリットや概要、注意点について徹底解説
企業が確認すべき「マイナンバー安全管理措置」の4ポイント
シマンテックのセキュリティ証明書発行に関するミスをGoogleが指摘
マイナンバーとは?概要・メリット・漏洩防止対策まで徹底解説
医療機関に必要なセキュリティ対策の要点!患者データを守るために必要な施策とは
インシデントハンドラーとは?インシデント対応の専門家
工場でのセキュリティ対策強化を効率よく進めるための方法を解説!
社外秘とは?情報管理と漏洩防止のための基礎知識
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
