警察からの相次ぐ情報流出について思うこと。
警視庁の情報1万件が流出…巡査長PCウィニー感染で : 情報流出 : セキュリティー : ネット&デジタル
当然Winnyというソフトが悪いわけじゃなく、PCの知識なくWinnyを使ったことが悪いのではなく、Winny用に別のPCを用意しなかったのが悪いのではなく、重要な個人情報を自宅に持ち帰ったのが悪いのですが。
知り合いに警察の人とかいるので警察=悪とか決め付けるつもりはないけど、例えば俺の勤務先なんかは紙の書類やPCの持ち出しは厳禁。持ち出す場合は理由を添えて上の人に許可をもらうシステムになってます。その他にも定期的なセキュリティテストがあったり、セキュリティ関連のビデオを見させられたりする。みんな「めんどくせー」とか「やり過ぎ」とか言いながら受けるわけだけど、日々セキュリティを意識させることで自然と浸透するのだと思います。
うちの職場ではUSBメモリを使ったり、密かに書類を持ち帰ったりする人は(多分)いません。やろうと思えばできるんだけど「やっぱダメだよね」的な雰囲気(←ここ重要)が浸透してるのでやりません。
なので、捜査情報を私物PCに保存するなんて感覚的にちょっとありえないなぁという感じです。この文章書いてても背筋が寒いです。怖すぎます。
■根本的原因
思うに警察は"ちゃんとした"情報教育を警察官に受けさせてないんじゃないでしょうか?「捜査資料は個人情報だから気をつけろ」くらいじゃないでしょうか?残念ながら、情報教育を受けてない人だったらこういう行動を取っても仕方ありません。ITに詳くない限り、自分のPCからインターネットにデータが流れるなんて具体的にイメージできないでしょうから。
情報教育を繰り返しすことで、情報セキュリティを守る重要さを認識できるのです。
なので「Winny禁止」なんて通達を出しても無駄です。「ダメだよね」的雰囲気が作られない限り、また起こるのではないかなぁという気がします。
取りあえずは調書など個人情報の書かれた書類を「社外秘」扱いとして、上役の許可がない限り閲覧できないようにしてはいかがでしょうか?え?めんどくさいって?私企業はそれくらいやってますよ。そういう所からセキュリティに対する意識が高まるわけです。