So-net無料ブログ作成

あまりにも無謀で危険な、中央官庁の無料インターネット・サービスの業務活用と内部情報流出 [社会の動き]

今回の事件、ビジネス専用のインターネット・サービスではなく、一般に公開されている無料のインターネット・サービスが、4省庁の業務で堂々と使われ、そして、内部情報が流出したという、まことにお粗末な事件である。

YOMIURI ONLINE(読売新聞)によると、Goolgleの無料サービス「Goolgleグループ」で、個人情報や中央官庁の内部情報などが、誰でも閲覧できる状態になっており、確認できただけで、4省庁の職員が業務に関するメールを公開、このうち環境省の幹部らは、今年1月に合意された国際条約の交渉過程を流出させたとのこと。

 内部メール誰でも閲覧「グーグルグループ」利用 : YOMIURI ONLINE(読売新聞)
 http://www.yomiuri.co.jp/net/news0/national/20130709-OYT1T01518.htm

Googleサービス含め、インターネットで提供されている無料のサービスは、安易に使うと、データが公開される可能性が高くなります。

『無償版の「Googleグループ」は、利用登録した初期の状態では、全ての情報がインターネットに公開される設定となっています。本来の意味で、グループ内で閲覧者を限定して運用をする場合には、閲覧範囲の設定を正しく変更しなければなりません。』
(株式会社ラックの下記情報から)

 「Googleグループ」 における意図しない情報公開に関しての注意喚起
  セキュリティ情報 | 株式会社ラック
   http://www.lac.co.jp/security/alert/2013/07/10_alert_01.html

もし、重要な情報を扱う場合は、データを暗号化するとか、もしくは安全性の高いビジネス用のサービス(Googleサービスにもビジネス用がある)を使えば良いと思うのですが・・・・


なお、今回の事件の問題点(疑問点)は以下の点にあると個人的には考えています。

(1) 中央官庁のシステムが、職員のPCから無料インターネット・サービスが使える状態になっていたこと。

官公庁のような国の重要機密情報を扱うシステムでは、無料のサービスに接続できないようにするか、もしくは、ビジネス用の有料サービスを活用すべき。(企業によっては、インターネット無料サービスをシステム上で使えないようにしている場合もある。)

(2) 職員が勝手に、インターネットの無料サービスを、セキュリティを考えずに活用していたこと。

インターネットに公開するとなれば、どのようなセキュリティ対策が実施されていても、情報流出する危険性を考え、公開を中止するか、公開するにしても、データの暗号化を実施する必要がある。(但し、一般の人に公開する必要性のある情報は別)


下記のサイトで、(1) 情報が公開されていないかを確認する方法、(2) 情報を公開しないための設定変更の方法 が紹介されています。気になる方は、ぜひ参考にして下さい。

  「Googleグループ」 における意図しない情報公開に関しての注意喚起
   セキュリティ情報 | 株式会社ラック
  http://www.lac.co.jp/security/alert/2013/07/10_alert_01.html

また、Googleグループ活用に関しての注意点について、以下のサイトで有益な内容が紹介されています。

 Googleグループ「ダダ漏れ問題」 ユーザーがいますぐチェックすべきこと
(弁護士ドットコム) - Yahoo!ニュース

  http://headlines.yahoo.co.jp/hl?a=20130710-00000562-bengocom-soci


今回の 「無謀で危険な、中央官庁の無料インターネット・サービスの業務活用と内部情報流出」 早急な対策が望まれますね。

(図で覚える)コンピュータ用語学び塾 | Facebookページも宣伝
メッセージを送る

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。