« JIPDEC 平成18年度「システム監査普及状況調査」の結果 システム監査人に最も不足している知識は情報システムの知識? | Main | 厚生労働省 確定 「医療情報システムの安全管理に関するガイドライン 第2版」 »

2007.04.13

久間防衛大臣会見概要 @2007.04.10 「ハードにデータを入れてしまったら消去するのは難しいのでしょうか。」

 こんにちは、丸山満彦です。「セキュリティホール memo」で知りました。WinnyをインストールしたPCから防衛上の秘密情報が漏えいしたと思われる事件がつづいているわけですが、久間防衛大臣が4月10日の会見の質疑応答の中で上記のような発言をされたようですね。。。

 
【防衛省】
・2007.04.10 久間大臣会見概要

=====
Q: 陸上自衛隊の2等陸曹のパソコンからファイル交換ソフトを通じて、武器庫の地図等、内部情報が流出したという報道があるのですが。

A: 過去のデータをまだ完全に消してなかったというような話はあるやに聞いております。今、調査しているのではないでしょうか。

Q: 情報漏洩の事態は深刻だと思いますが、今後の対策としてはいかがですか。

A: とにかく、昔のこととはいいながら流出しているのは由々しきことです。徹底してくれとは言っていますし、また部隊としても隊員にパソコン、FD等の中身をもう一回チェックして、前のデータが残っていないかということを念を押してくれと言っていますが、チェックが徹底できていないのがあるようです。そういう古いパソコンを繋いだらネット上に流出してしまったということのようですが、なぜ徹底できないのかと思います。データを消去すればいいと思うのですが、ハードにデータを入れてしまったら消去するのは難しいのでしょうか。
=====

 「ハードにデータを入れてしまったら消去するのは難しいのでしょうか」。確かに。。。
操作として消去することは難しくないかもしれませんが、
・なんとなく持っておきたいという気持ちを持ってしまう人もいる。
・徹底して確認したつもりでも見つけられなかったという人もいる。
ということを考えると

多くの職員等の個々のハードにデータを入れてしまったらすべての職員等が利用していると思われるハードから完全に防衛上の秘密に関するデータを消去するのは難しいですね。。。

 あと、いったん流れてしまったデータはネットワーク上から完全に絶滅させるのは困難です。

【参考】このブログ
・2007.01.27 防衛省 サイバー攻撃に対処する「ネットワーク運用隊」
・2006.04.14 防衛庁 防衛関連企業における情報セキュリティ確保について
・2006.04.12 防衛庁 秘密電子計算機情報流出等再発防止に係る抜本的対策の具体的措置について
・2006.03.08 防衛庁 パソコン7万台購入



【過去の今日】
・2006.04.13 日本銀行 平成18年度の考査の実施方針等について
・       バーゼル パブコメ 実効的な銀行監督のためのコアとなる諸原則」(バーゼル・コア・プリンシプル)

・2005.04.13 「システム監査普及状況調査」の集計結果
・       経済産業省 事業リスク評価・管理人材育成用テキスト公開
・       マイクロソフト社の2005年4月の脆弱性

|

« JIPDEC 平成18年度「システム監査普及状況調査」の結果 システム監査人に最も不足している知識は情報システムの知識? | Main | 厚生労働省 確定 「医療情報システムの安全管理に関するガイドライン 第2版」 »

Comments

おはようございます、せろまるでございます。

「今、調査しているのではないでしょうか。」
なんともはや、無責任な。。。


当時から機密性の高い情報を扱っていたでしょうに、しっかりと管理体制を整えて管理しなかったツケなのでしょうかね。
庁→省に格上げされたばかりでこれでは。。。

行政に対する不信感は募るばかり。。。

Posted by: せろまる | 2007.04.14 at 11:28

せろまるさん、コメントありがとうございます。
たくさん人がいる省庁は事故の発生数が多くなるので、しかたないかもしれませんが、これはっていう情報だけでもちゃんとしておいて欲しいかなぁ・・と思いますね。

Posted by: 丸山満彦 | 2007.04.15 at 21:01

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/14655653

Listed below are links to weblogs that reference 久間防衛大臣会見概要 @2007.04.10 「ハードにデータを入れてしまったら消去するのは難しいのでしょうか。」:

« JIPDEC 平成18年度「システム監査普及状況調査」の結果 システム監査人に最も不足している知識は情報システムの知識? | Main | 厚生労働省 確定 「医療情報システムの安全管理に関するガイドライン 第2版」 »