10/11/02 11:29:10 ljy2RBOf
今回の機密情報流失事件が、外国諜報機関に操られた内部に隠れたモグラによる犯行にしろ、
外国諜報機関と関係ない内部の不満分子の嫌がらせ目的による犯行にしろ、
悪意ある人物がいれば、こういった情報流失が可能である情報管理体制そのものが問題。
この悪意ある内部の人が、警察上層部の大物幹部か、公安部中の人か、システム保守管理者かは知らないが、誰であれ
情報漏えいを人の善意に頼らず、物理的に不可能な状態(ネットの閲覧ログやPC操作ログ監視、USBメモリやCDRなど焼き出し禁止など)を構築する必要がある。
電子媒体での情報持ち出しが物理的に不可能な体制、やむを得ず持ち出す場合には2重3重の監視、
紙媒体でも出力時にはID管理と、プリンターから実際に出力されるときにもプリンター近くの読み取り機でIDカード接触を必須、
そして機密情報をコピー不可能な形で特殊処理されて紙に出力したら、書類の自宅持ち帰り禁止チェックも含め、
最後は、その出力された紙が、すべてが使用後にシュレッダーなどで安全に処分されるまでも2重3重のチェック体制など、
こんなのはシステム開発会社なら珍しくも無い対策
大手民間のシステム開発会社程度には全国の警察の情報セキュリティを早急に、まさに今すぐ対応する必要がある。
そして現場の必要性とか、大物警察幹部の我侭、システム保守管理者の言い分など、
あらゆる言い訳を許さない厳格な情報保護ルールの厳格な運用が必要です。
(自衛隊は、ルールはあったが元陸将とかの大物OBが自由に我侭に出入りしていた状態で、過去に痛い失敗が・・・。)
これは全国の警察だけでなく、内調、外務省、防衛省・自衛隊、海保、税関、麻取、電監、国税、水産庁漁取、総務省行監、会計検査院、PSIAなど
すべての司法機関、調査部門、情報収集部門で同様の情報セキュリティ対策の水準まで今すぐ向上させる必要がある。
また膨大な個人情報を預かる、年金や住基ネットなどの各種情報集約部門も同様に、同じ基準の情報セキュリティ対策が必要です。