2006年03月03日

Winnyを介した個人情報漏洩対策

こんばんは、「午後から社労士」です。

今日は、昨日書いたとおり飯田橋まで中小企業福祉事業団の年度更新研修に参加しました。お土産(演習問題)まで頂いて非常にありがたかったですが、2時間という内容では少々詰め込みすぎの感があって、もう1時間くらいは時間を作ってもらってもいいかなと思いました。ちなみに私の隣の席に座っていたのが大江戸勉強会の司会担当・桑原さんでした。不思議な縁を感じました。

今日は何度か書いてきた個人情報漏洩について興味ある記事を日経新聞で見つけたので、紹介したいと思います。

(NIKKEI NETより引用)

トレンドマイクロ、新ウイルス対策ソフトにWinny削除機能

 情報セキュリティー大手のトレンドマイクロは2日、ウイルス対策ソフト「ウイルスバスター コーポレートエディション」の新版を発表した。最大の強化点は、ファイル交換ソフト「Winny(ウィニー)」を“駆除”する機能を追加した点。ウィニーを削除するウイルス対策ソフトは初めて。

 ウイルスと同じように、ウィニーのプログラムの特徴を定義ファイルに登録しておき、合致するソフトをパソコンから削除する。ファイル名を変更してもパターンから探すため、亜種が登場しても対応しやすい。

(引用ここまで)

最近の個人情報漏洩の傾向として上記のファイル交換ソフト「Winny」を介した情報漏れが多いのが特徴で、しかも本来は社外秘で持ち出してはならないデータ等を持ち出して私用パソコンにデータを移送したところでウイルスに感染して「Winny」を通じて流出してしまうというケースがほとんどです。中にはとんでもないやり方で個人情報を流出させるケースもありますが少数派です。

さすがに「Winny」を介した情報流出が後を絶たないだけにウイルス対策会社も放っておけないと同時にビジネスチャンスとも感じたのでしょう。現在はトレンドマイクロだけのようですが、じきに私の入れているノートンやマカフィーなども追随してくるのでしょう。

もっとも、問題なのは本来持ち出してはならないはずのデータなどをどうして勝手に持ち出してしまうことを(結果的に)見逃してしまうのか、そして「Winny」というある意味危険なソフトを入れているパソコンにそのデータを移動してしまうのかということです。会社で仕事が終わらないためにその残った分を家でやろう、という気持ちなどもあるのでしょうが、あくまでも会社等の個人情報は会社の資産であるということを意識していれば勝手に持ち出すということは考えられないと思います。

会社等もしっかりとしたプライバシーポリシーを作っているわけですから、それをしっかりと運用するように心がけなければならないと思います。こういった問題が続いてしまうと「プライバシーポリシーって、周りが作っているから作っているだけなんじゃないの?」と不信感を持たれてしまいます。

ちなみに私は「Winny」は入れていません。というよりはこのようなニュースを見たり聞いたりすると、怖くて入れられません。今後も入れることはないと思います。

(追記)

投稿が終わったところでヤフーに戻ってみたら、全く同じケースの情報漏れ事件が出ていました。本当に怖いですし、信頼性の全く期待できないソフトを入れるだけで十分なリスクだと実感します。


人気blogランキングに参加しています。

blogranking


にほんブログ村にも参加しています。

にほんブログ村 士業ブログへ
posted by gogosharo at 21:39| Comment(8) | TrackBack(1) | 個人情報 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
こんにちは。
個人情報の扱いはナーバスになりますね。
いま手伝っている会社もはやく整備しなければとおもうこの頃です。
Posted by 田中謙二 at 2006年03月04日 10:42
こんにちは

仰るとおり、
研修会はもう少しゆったりが良かったですね。
「事務組合・二元・特別加入」の3点セットに
絞ってくれると期待していたのですが。

前半部分は良い復習にもなったし
講師の方は説明が非常に上手いし
まあ、よしとしましょう(笑)
Posted by クワバラ at 2006年03月04日 11:24
田中さん、こんにちは。

特に我々のような個人零細系はより注意深く扱わなければならないでしょう。たとえプライバシーポリシーを作ったとしても諫める人がいないわけですから、より高貴な倫理性というものも求められると思っています。
Posted by 「午後から社労士」村上隆洋 at 2006年03月04日 13:12
クワバラさん、こんにちは。
昨日はお疲れ様でした。

ポイントをもう少し絞ってくれたほうがよかったかもしれませんが、2時間があっという間に過ぎてしまった、聞き応えのある研修だったと思います。

次回の大江戸もよろしくお願いします(締切にならなければの話ですが)。
Posted by 「午後から社労士」村上隆洋 at 2006年03月04日 13:16
個人情報などの保護対策は、最終的には人的教育につきますね…。

※中企団のセミナーお疲れ様でした。
Posted by 社会保険労務士(補助者)の事件簿 at 2006年03月04日 16:39
社労士”K”さん、こんにちは。

そうですね、やっぱり人的教育なんでしょうね。せっかくプライバシーポリシーがある以上、それを徹底的に浸透させる努力が必要かな、と感じました。
Posted by 「午後から社労士」村上隆洋 at 2006年03月04日 17:58
最近この話がほんとに多いですよね。
winnyを入れてなくてよかったなと
つくづく思います。

この手の話には情報管理とともに、
労務管理の問題も絡むんじゃないでしょうか?
仕事を家に持ち帰ってやらざる得ない
あり方というものの改善も必要かな?と思います。
それが当たり前とずっと思われてきたわけだけに
難しい話でもありますが。。
Posted by kitakata-sr at 2006年03月04日 18:35
kitakata-srさん、こんばんは。

なるほど、労務管理の問題でもありますか。やり方によっては労務管理と情報管理を絡めた社労士としてのビジネスチャンスにつながるかもしれませんね。

ちょっと研究してみようと思います。
Posted by 「午後から社労士」村上隆洋 at 2006年03月04日 23:22
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

ウィニーの活用法
Excerpt:  Winnyによる情報漏洩が相次いでいる。懲りずに同じ過ちが繰り返されるのは、私物PCで仕事をせざるを得ない職場環境と、ウィルス対策に対する脇の甘さだろう。
Weblog: よろずもめごと論
Tracked: 2006-03-10 19:33
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。