身近で起こっているインターネットの脅威について その12
島田市、1,800人分の個人情報流出か…フリーメールに不正アクセス
1.このニュースをザックリ言うと
- 9月28日(日本時間)、静岡県島田市より、同市が管理していた個人情報のうち約1,800人分が流出した可能性があると発表されました。
- 発表によれば、同市農林課の複数の職員が業務で「フリーメール」を使用しており、そのアカウントが不正アクセスを受けたことが流出の原因としています。
2.執筆者からの所感等
- 同課では業務上でのフリーメールの利用を内規で禁止していましたが、複数の職員がスキャナー等で取り込んだ文書やデータを執務用PCに送付するために使用しており、その文書の一部に含まれていた個人情報にアクセスされたとみられています。
- 「セキュリティ対策は最も弱いところから突破される」とよく言われますが、今回のようなケースで問われるべきは、単に「禁止されている」ことではなく、例えば、適切なパスワードや二段階認証等を設定していないような「安全に管理されていない」ものを使用したことでしょう。
- 業種によるものではありますが、単に情報管理手段を制限する場合であっても、クラウドサービスの利用やBYOD(個人が所有する機器の業務利用)を認める場合であっても、UTM等の導入によるデータの出入りや、資産管理ソリューション等の導入による機器・サービスの利用を適切に把握・管理しているかが結局はセキュリティ面で重要なこととなります。