独立行政法人 情報処理推進機構(IPA)は4日、同機構の職員がファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したと発表した。
IPA職員が自宅において保有する私物パソコンからの流出で、個人情報や一部の画像が流出したとのこと。これまでの調査では、業務関連の非公開情報は含まれていないと見られている。
IPAは、情報セキュリティ対策を推進し啓蒙している機関であり、その職員自身による情報流出事件は非常に残念な事態だ。同機関では「今般このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くしてまいります」としているが、流出したファイルによると、違法ファイルをダウンロードしていた痕跡が見られたとの情報もあり、その見識が問われるところだろう。経緯および今後の対策などについて、より詳細な発表を期待したい。
ソース元: RBB TODAY
独立行政法人って仕事が無くて暇なんかね?
天下り先を作るためにせっせと役人が税金を食いモノして設立する独立行政法人。なにが独立だ、独立組織でもなんでもないじゃないか。
違法性の高いファイル交換ソフトを使用する職員を雇う余裕がセキュリティーのエキスパート(←失笑)である団体にあるとは思えないんだが・・・。
自宅のPCでも仕事をするサラリーマンたちにとっては、例えそれが自宅のPCであろうと、ファイル交換ソフトウェアを入れることなんて正気の沙汰ではない。
どうにも行政法人の職員ともなると危機感というか日常の緊張感というか、そういうものが民間企業の従業員とは隔絶している感がある。
もう情報流出が命取りとなる多くの民間企業では
シンクライアントが普及しているというのに、
情報セキュリティ対策を推進し啓蒙している機関である情報処理推進機構(IPA)の職員がエロ動画を収集をファイル交換ソフトで実行し続け、情報セキュリティーに精通している者なら「ああ、やっぱり」というべきか、情報流出をしたわけだ。情けないったらありゃしない。
疑問がある。
IPA職員が自宅において保有する私物パソコンからの流出で、個人情報や一部の画像が流出したとのこと。これまでの調査では、業務関連の非公開情報は含まれていないと見られている。
こう記事元にはあるのだが、この職員は私物のPCからは一切の業務、メールも文書作成も行っていなかったということか?
会社のメールアドレスに着たメールを私用のメールアドレスには転送したことが無いということか?
・・・・・・デスクワークで本当にそこまで仕事が少ないんだろうか?自宅でメールの確認くらいはするだろう、普通は。
会社からノート型が与えられていて、それしか使っていなかったという場合はもっとタチが悪い。なぜなら、セキュリティーの啓蒙活動を行うための組織がシンクライアントの導入すらしていなかったということになる。
ミジンコはUSBメモリーでどのPCからでも自分もメインPCと同じ環境で起動できるツールを携帯している。
要はシンクライアントなのだが外でも使用できるという便利モノ。日本の企業での導入も始まっている。
USBメモリーを紛失してもなんのデータ漏洩も起きない仕組みなので今後は普及していくかもしれない。
情報処理推進機構はそういうツールの存在すらも知らなさそうだ、嗚呼、税金の無駄使い。
「情報処理推進機構への挑戦」って企画を是非にも実現して欲しい。
情報処理推進機構が保管するデータを1年以内に盗まれたら解散するなんてのはどうだろう?
1年守り切れたら、それなりに税金を使ってセキュリティーの啓蒙をするに値する組織ということで存続は認めるってことでさ。この程度のハードルを超えてから「情報セキュリティ対策を推進し啓蒙している機関」を名乗るのが妥当だ。
俺が1日で情報処理推進機構のセキュリティーホールを見つけても恨まないでね。あ、職員たちがセキュリティーホールなんだよな。
[0回]
PR
