画像:防衛省HPより

9月7日、防衛省本省防衛政策課からノートパソコン合計17台を盗取した疑いで逮捕された須田克敬容疑者(42)の事件において、盗難被害にあったパソコンが本省12階にある防衛政策課の廊下の前に、3か月間も放置されていたことが明らかになりました。

防衛政策課は防衛省内局の中枢情報を数多く扱う、きわめて重要な部署。日本の国防を司る機関として、あまりにもずさんな管理だと批判を浴びており、話題に上っています。

厳しく問われるべき管理体制

今回の事件の最も大きな問題点は、防衛省と呼ぶにはあまりにもずさんな情報管理体制だと言うべきでしょう。

まず、盗取されたパソコンが置かれていた廊下は、同省職員のICチップ付き身分証がなければ、侵入することができないエリア。

ところが、須田克敬容疑者は身分証を所持していないにも関わらず、どういうわけかこのエリアに難なく侵入。更にパソコンを盗取し、無事逃げおおせているのです。

おまけに自衛隊幹部は「どのように侵入したかは謎だ」と話しており、未だ侵入経路がわかっていないという始末。過去には別件で侵入を許したケースもあると述べています。

防衛省は再発防止策を提示するものの…

防衛省は今回の事件を受けて、7日付で新しい情報セキュリティー対策を構築し、その内容を発表しました。

具体的には、盗まれた物品の有無を確認した上で、カギの管理の徹底などセキュリティ上必要な行為を再徹底。廊下に放置しているコピー用紙やトナー等の物品も、原則として室内で保管するよう指示しています。

ただし、肝心要の侵入経路や方法が明らかになっていない時点で、その有効性を疑問視する声も各所からあがっています。

今回のパソコンは未使用品という事もあり、情報漏洩そのもののリスクはないことが、唯一の救いと言うべきかもしれません。

<参照>盗難PCを廊下に約3カ月「放置」 甘い危機管理、ずさん防衛省/産経新聞

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。