尼崎市のUSBメモリ紛失事故から得られる教訓
結論
物理的なデータの移動は、ネットワークを利用したデータの移動よりもセキュリティを保つのが困難である。
そのため、データ連携が必要な拠点が物理的に離れている場合、ネットワークで接続する。
尼崎市の事故の詳細
公式の発表から参照すると、以下のとおりです。
住民税非課税世帯等に対する臨時給付金支給事務の受託者であるBIPROGY株式会社関西支社(所在地:大阪市北区大深町、執行役員支社長:竹内裕司)の関係社員がコールセンター(吹田市)でのデータ移管作業のために必要なデータを記録したUSBメモリーをかばんへ入れて本市市政情報センターから持ち出した。データ移管作業完了後、飲食店に立ち寄り食事を済ませた後の帰宅時に当該USBメモリーを入れたかばんの紛失が判明
つまり、USBメモリは尼崎市にある市政情報センターから吹田市にあるコールセンターの拠点へとデータを持っていく必要があったため利用され、その後紛失したということになります。
事故の原因について
続いて原因について記載がありますので、こちらも引用します。
1.受託者は、委託者の事業所外でのデータ処理の許可は得ていたものの、受託者の関係社員個人が電子記録媒体で個人情報データを運搬するという具体的手法についての許可を本市から得ていなかった。また、本市が受託者に対し、持ち出す際に許可を得るべき旨を徹底していなかったこと。
2.個人情報データを保存した電子記録媒体を運送会社のセキュリティ便などを使用せず、個人で委託者の事業所外に持ち歩いたこと。
3.委託者の事業所外でのデータ移管作業終了後、その場で速やかにUSBメモリー内のデータ消去を行わなかったこと。また、速やかに帰社せず、当該USBメモリーを所持したまま、飲食店に立ち寄り、食事や飲酒をし、結果、USBメモリーが入ったカバンを紛失したこと。
簡単にまとめると以下の3つになります。
USBメモリを使う許可を得ていなかった
輸送にセキュリティ便を利用しなかったこと
業務終了後にデータを削除しなかったこと
これらは、確かに原因の一部ではあると思いますが、これらが全て実施されてたとして、今回の事故が完全に防げるかというと、特に2と3について軽減効果はあるし、そういう手段を使わないとダメということで1の手続きもあると良さそうとは思いますが、僕はひねくれてもいるので、これらが実施されたとしても、同様の事故は発生しうるだろうなと感じてしまいます。
再発防止策の検討
上記の原因を元に、公式にも再発防止についての記載があります。
市職員はもちろん受託者に対して、USBメモリーなど電子記録媒体を本市事業所外へ持ち出す場合は、具体的な運搬方法を含めて必ず本市に許可を得た上で、暗号化など情報セキュリティ対策を行い、複数人での配送や運送会社のセキュリティ便を使用するなどセキュリティマネジメントを徹底するようにいたします。
現状、拠点間のネットワークは繋がっていないと思われるので、物理媒体を用いたデータ移行業務をなくすことはできないので、上記のような対策しかないし、それらはそれなりに妥当だと思いますが、ここから僕ら一般的な企業の方が得られる教訓は少ないように思います。
セキュリティ対策を実施する担当者が意識しないといけないことの一つとして、「めんどくさい」をセキュリティ対策から取り除くこと。というのが一般的に言われています。
めんどくさいセキュリティ対策は、ある意味セキュリティ対策担当者の敗北宣言です。それ以外やりようがないので、ごめん許してと思いながら使う対策であると、以前セキュリティ対策を実施する部門の責任者をしていたことがあるので、そんな気持ちで仕事をしていました。
今回の尼崎市の事故は、物理的なセキュリティの典型的な事故になります。
一般的な企業が良くやる方法としては、USBメモリを使えないようにOSの機能などを利用して、企業から貸与するPC全てに設定するというのがあるし、それが王道だと思います。
ただ、それだと今回の尼崎市の事故は防ぐことはできません。なぜなら業務上USBメモリのような外部媒体にデータを入れて物理的に離れている拠点にデータを運搬しないといけないからです。
得られる教訓
結論については、先頭で書いてますが、業務上必要であれば、困難があってもネットワークをつなぐことを諦めないが得られる教訓になると思います。
行政の場合、法律の制限があり技術的にはできるけど法的にできないという場面もあると思いますが、私企業である僕たちはそうではないので、物理的なデータ移動でセキュリティを保ち続けることは非常に困難なので、ネットワークを接続して、ネットワークを適切に管理するというのが良いと思われます。