サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

盗まれたPCは廊下に3カ月も放置、防衛省ずさんな管理



画像:防衛省HPより

9月7日、防衛省本省防衛政策課からノートパソコン合計17台を盗取した疑いで逮捕された須田克敬容疑者(42)の事件において、盗難被害にあったパソコンが本省12階にある防衛政策課の廊下の前に、3か月間も放置されていたことが明らかになりました。

防衛政策課は防衛省内局の中枢情報を数多く扱う、きわめて重要な部署。日本の国防を司る機関として、あまりにもずさんな管理だと批判を浴びており、話題に上っています。

厳しく問われるべき管理体制

今回の事件の最も大きな問題点は、防衛省と呼ぶにはあまりにもずさんな情報管理体制だと言うべきでしょう。

まず、盗取されたパソコンが置かれていた廊下は、同省職員のICチップ付き身分証がなければ、侵入することができないエリア。

ところが、須田克敬容疑者は身分証を所持していないにも関わらず、どういうわけかこのエリアに難なく侵入。更にパソコンを盗取し、無事逃げおおせているのです。

おまけに自衛隊幹部は「どのように侵入したかは謎だ」と話しており、未だ侵入経路がわかっていないという始末。過去には別件で侵入を許したケースもあると述べています。

防衛省は再発防止策を提示するものの…

防衛省は今回の事件を受けて、7日付で新しい情報セキュリティー対策を構築し、その内容を発表しました。

具体的には、盗まれた物品の有無を確認した上で、カギの管理の徹底などセキュリティ上必要な行為を再徹底。廊下に放置しているコピー用紙やトナー等の物品も、原則として室内で保管するよう指示しています。

ただし、肝心要の侵入経路や方法が明らかになっていない時点で、その有効性を疑問視する声も各所からあがっています。

今回のパソコンは未使用品という事もあり、情報漏洩そのもののリスクはないことが、唯一の救いと言うべきかもしれません。

<参照>盗難PCを廊下に約3カ月「放置」 甘い危機管理、ずさん防衛省/産経新聞


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。