昨今、組織内で機密にすべき情報がインターネットに流れるという事件が起き、マスコミで取り上げられる回数が増えています。パソコンや情報媒体などの取扱いミスや、ウイルス感染によるものも少なくはありませんが、最近増えているものは、その組織にいる人間が、ある意志を持って情報を漏洩させるというものです。企業などの組織においては、個人管理のコンピューターに一切の情報を入れない対策などが進んでいます。しかしこの対策も万能とは言いきれません。関係者による確信犯的な情報漏洩には弱いのです。 　

　情報漏洩は、組織にとって見過ごすことのできない大きな問題です。人類が社会を形作り、人々が集まって組織やコミュニティというものを形づくるようになった太古の昔から、機密にすべき情報は存在していました。しかしながら、その情報の記録は、紙などの媒体に頼らざるを得ないことから、特に複雑な情報に関しては、情報が記録された物理的な媒体が流出する場合を除いては、そう簡単には組織外に出るものではありませんでした。組織は、物理的な媒体さえきちんと管理していれば、多くの情報を守ることができたのです。

　しかし、時代が進み、コピー技術が進歩すると状況は変わってきました。19世紀に写真が発明されると情報は瞬時に写し取られるものになり、20世紀も半ばを過ぎると、コピー機や、ファックスなどの出現によって、紙の上の情報は、複写され電送されるのが当たり前になりました。さらに、ワープロの登場やパソコンの普及などによって、情報そのものが、紙ではなく電子媒体の上で作られるようになり、コンピューター同士がネットワークで結ばれるようになった20世紀の終わりから21世紀にかけては、もはや、情報のやり取りを紙で行うことのほうが少なくっています。ご存じのように、今やほとんどの情報はネットワークを介して電子情報の形でやり取りされ、コンピューターの中に保管されています。

　このような経緯で、情報はまさに簡単にコピーされ、ネットワークを介して電送されることで、あっという間に世界中に配信することができる時代となっています。社会は、機密にすべき情報をどう守るかについて、ますます神経質にならなければなりません。これは組織に留まらず、個人が保有、管理する情報においても同様です。電子化された情報は、いったんネットワークを介して外部に漏れると、「覆水盆に返らず」のことわざのとおり、コピーが繰り返されて拡がり、それを回収したり、消去したりすることは事実上不可能と言っても過言ではありません。実際、ネットの掲示板への過去の記載などから個人のメールアドレスが漏れて、世界中から送り届けられる山のようなスパムメールに悩まされている人は少なくありません。

　企業などの組織においては、電子情報の漏洩に対する対策が進んでいます。個人においても、最低限、コンピューターの起動にパスワードを施し、重要な情報は暗号化しておくなどの対策が必要になっているのではと思います。家に泥棒に入られて、今や一家に一台はあるパソコンが盗まれた時、あなたの情報を守るのは、日々のこのような習慣なのです。外出時に家のドアに鍵を掛けるように、パソコン、そしてその中にあるデータにも鍵を掛けなければいけない時代となっています。


（参考）

・安心豆知識「失うと困る家電品の筆頭はパソコン」(2009/6/22)

・安心豆知識「コンピュータ世界の鍵、パスワード」(2009/6/29)

・データから読む「パソコン利用者の５割以上がパスワードを設定していない

・2009年情報セキュリティの脅威に対する意識調査報告書（[独]情報処理推進機構）

・ガンブラー（Gumblar）に対する注意喚起（セコムトラストシステムズ[株]）

セコムＩＳ研究所
セキュリティコンサルティンググループ
甘利康文