Winnyが動作しないPCの調達、秘密区分の見直し……防衛庁が流出の再発防止策

防衛庁は4月12日、ウイルス感染により秘密情報がネットワーク上に流出した問題を受け、再発防止策をまとめた。

[ITmedia]

　防衛庁は4月12日、ウイルス感染により、海上自衛隊の護衛艦「あさゆき」の秘密情報がP2P型ファイル共有ソフト「Winny」のネットワーク上に流出した問題を受け、再発防止策をまとめた。私有PCの一掃に向けて約5万6000台のPCを緊急調達するなど、技術的側面からの対策に加え、制度面や教育、「秘密」事項の取り扱いの見直しなど、多岐にわたる再発防止策をとるとしている。

　情報セキュリティの側面からはまず、職場から私有PCを一掃するため、デル製PC約5万6000台を緊急調達することとした。調達に当たっては、仕様書で「Winnyなどのファイル共有（交換）ソフトが動作しないことを保証」する旨を要求。Winnyなどの起動を禁止する設定を施すとともに、ウイルス対策ソフトによるWinnyの検知、削除機能を備えることとしている。

　また、USBメモリなどの持ち運び可能な記憶媒体を通じたデータ流出を防ぐため、媒体にはICタグを貼り付け、無許可での持ち出しを禁止する。併せて、保存されるデータを自動的に暗号化するソフトも導入する。

　さらに、インターネットの利用による情報流出を防止するため、業務とは無関係なWebサイトへのアクセスを制限する機能を導入するほか、添付ファイルも含めメールの内容を自動的に検査し、業務用データの外部送信を防ぐ機能を強化する方針だ。

　将来的には、システムの入れ替え時期をにらみながらシンクライアントシステムの導入を検討するほか、脆弱性への対応をにらんで、必要なセキュリティレベルに応じた新たなOSの導入も視野に入れていくという。

　一方制度面では、私有PCの持ち込み禁止、私有記憶媒体の使用の全面禁止といったルールを強化するとともに、こうした制度が有効に機能するよう、定期的な検査を実施。併せて抜き打ち的な臨時調査も実施するという。同時に情報セキュリティに関する教育の実施、ヘルプデスクの設置といった施策も進めていく。

　また、改めて文書の秘密区分やその内容を整理し、棚卸しを行っていく計画だ。特に厳格な管理を要する文書については、表示を明らかにし、取扱者を指定するといった措置を執る一方で、文書の過剰な秘密指定を防ぐために指定要件を具体化し、不必要な秘密文書などの削減に取り組むという。

　人事面では、情報漏えいに対する抑止力を強化するため、故意による秘密漏えいは免職を基本とする。また、一連の情報流出事件のように過失に起因するものであっても、防衛秘密や特別防衛秘密を漏えいした場合は免職を含む重処分とするという。