わたしと友人は警察署へ再度出向き、PCとかばんを保管していた担当者に話を聞きました。
わたし PCの件ですが、署で電源を入れたり、中身をチェックしたりしましたか? 内容に社内の重要な情報が入っていたので、念のため確認したいのですが
担当者 いいえ、そういう場合は絶対に中を見てはいけない規則なので、壊れているかどうかも確認していませんよ
わたし そうですか。ところで交番から警察署に保管が変わったのはいつ頃でしょうか?
担当者 確か今朝でしたよ。7時くらいだったと思います
わたし 今日? 本当に今日ですか?
担当者 そうです。何か問題でもありますか?
わたし いえいえ。ありがとうございました
すると友人は、「それでどうするんだ」とわたしに聞いてきます。わたしは友人に、「だれが見たのかは明白だよ。早速行ってみよう」と言いました。
ホームレスも警察署の担当者も嘘は言っていないように思えます。そうなると消去法で考え、あとは誰かとなると、交番勤務の警察官しかいないのです。ファイルの最終アクセス日は土曜日で、その日にPCへ論理的に触れる可能性のある人物は、ホームレスか交番勤務の警察官しかいません。交番から警察署に搬送されたのは日曜日の朝7時なのです。
さて、ホームレスがPCを届けた交番に向うと、初老と思しき警察官が対応してくれました。わたしは、警察官に尋ねてみました。
わたし あの、PCは故障していましたか?
警察官 壊れていませんよ。一応確認しました
わたし それでは電源を入れて何かファイルを開いたりされたのですか?
警察官 一応、確認のつもりで1〜2個のファイルが開くかを確認しましたよ
わたし 確認ですが、開いたファイルはこれとこれではありませんか?
警察官 あまり覚えていないけど、確かそうだったと思います
わたし 分かりました。本当にありがとうございます!
このように誰がPCを見ていたかが判明し、わたしたちは安心しました。友人も上司から説教を受けただけで済んだとのことです。しかし、この事件から6年が経った現在では極めて注意しなければならない事案です。PCの持ち出しについて、今では多くの会社がルールを定めており、それを正しく守っていればPCは安全に管理されているはずです。
この事件当時でも現在でも、以下の点に注意しなければなりません。
今、このような基本中の基本となる対策を紹介しても、「いくら何でもそういうことはしない」と言われる人が大半でしょう。しかし、わたしの経験では会社の内部関係者による情報漏えいは、「緊急だから」「自分だけルールを破っても作業すれば職場が丸く収まる」「会社の言うことなんてまともに聞いていたら仕事にならない」という自己中心的な正義感、もしくは無理に強いられた結果によって起きています。
特にやっかいなのは、(正義感から)確信犯として規則破りをする人です。システム的に保護すれば非常に強固な対策ができますが、特に中小企業では「予算がない」「担当者がいない」という状況が珍しくなく、最後は個人が注意するしかないのが現状です。せめて、「ルールを破るようなことがあれば、最悪の場合、あなたは会社で働けなくなりますよ!」と、厳しいメッセージで啓発していくしかないのかもしれません。
株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。
情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.