...

2-2 情報保証は万全ですか

by user

on
Category: Documents
17

views

Report

Comments

Transcript

2-2 情報保証は万全ですか
②
情報保証は万全ですか
1 情報保証の意義及び必要性
(1)情報保証の意義
情報保証とは、パソコン等の情報システム及び同システムにおいて
取り扱われるデータを適切に管理し、正規の使用者が安全・確実かつ
安定して使用できる状態を維持することです。
コンピュータ・ウイルスの感染や可搬記憶媒体の紛失は運用中断や
情報漏えいなどを引き起こし、任務遂行の阻害要因となり得ます。
可搬記憶媒体等の管理
による情報漏えい防止
対策ソフトによる
ウイルス感染防止
(2)情報保証の必要性
情報保証は、指揮中枢と各自衛隊の司令部や部隊との間の円滑な指
揮統制等を維持するという観点から、必要不可欠なものです。
ASDF
GSDF
MOD
MSDF
24
②
情報保証は万全ですか
2 過去の違反事例
事例1:業務用データを無許可で持ち出し、ファイル共有ソフト
により情報流出
【概要】
海上自衛隊に所属する隊員Aは、
職場
業務用パソコンで作成した業務用
データ(秘密情報含む)を可搬記
憶媒体により無許可で持ち出し、
隊員A
自宅の私有パソコンに保存しまし
た。
その私有パソコンにおいてファ
イル共有ソフトを使用していたと
ころ、同パソコンがコンピュータ
隊員A
自宅
ウイルスに感染し、当該データが
流出しました。
このため、隊員Aは、懲戒処分
(減給)となりました。
※ 現在においては、停職の処分を受けることが一般的です。
【問題となる事象及び該当法令等】
問題となる事象
無許可で業務用データの
部外への持ち出し及び可
搬記憶媒体の持ち出し
該当法令等
防衛省の情報保証に関する訓令第43条
(可搬記憶媒体の管理)
業務用データの私有パソ
コンへの保存
防衛省の情報保証に関する訓令第44条
(私有パソコンの取扱い)
ファイル共有ソフトを介
したパソコンのウイルス
感染によるデータ流出
(※)
自衛隊法第59条
(秘密を守る義務)
秘密保全に関する訓令第7条
(秘密を守る義務)
※
処分の基準は、「情報の保全に関する違反行為に係る懲戒処分等の基準に
ついて(通達)」を参照
25
②
情報保証は万全ですか
事例2:可搬記憶媒体(USBメモリ)の紛失
【概要】
陸上自衛隊に所属する隊員
Bは、訓練中、業務用データ
紛失した
のかな?
が保存された可搬記憶媒体
(USBメモリ)を借り出し、
隊員C
隊員Cに使用させていたとこ
隊員D
ろ、隊員Cは、机上に置き忘
れたまま帰宅しました。
翌日出勤した隊員Cは、U
隊員Cが放置した
USBメモリを他
隊員Dが捨てた。
SBメモリの紛失に気付きま
した。捜索が行われましたが
発見に至らず、USBメモリ
内の業務用データが漏えいす
るおそれが生じました。
このため、隊員B及び隊員
Cは、懲戒処分等(戒告、訓戒)となりました。
なお、この懲戒処分等後、同じ職場の隊員DがUSBメモリをゴミ箱
に捨てたことを自供しました。
このため、隊員Dは、別件も含めて懲戒処分(停職)となりました。
【問題となる事象及び該当法令等】
問題となる事象
USBメモリ使用後、所
定の保管場所への保管未
実施
該当法令等
防衛省の情報保証に関する訓令第43条
(可搬記憶媒体の管理)
26
②
情報保証は万全ですか
3 心掛けるポイント
(1)関係法令等に定められた事項の確実な実施
ア コンピュータ・ウイルス等の感染防止措置
イ 可搬記憶媒体の集中保管及び確実な使用手続き
ウ 私有パソコン及び私有可搬記憶媒体での業務用データの取扱い禁
止
エ 業務用パソコンでの私有可搬記憶媒体(USBメモリ、DVD、
CD、MO、ハードディスク等)の使用禁止等
オ 職場等への私有パソコンの持ち込み禁止
(2)関係法令等の遵守意識の醸成
職員の規則等の遵守意識の欠如は、違反行為に至る原因となり得る
ものです。
このため、情報保証の必要性、関係法令等について教育するなどに
より、法令等の遵守意識を醸成していくことが必要です。
情報保証の
規則は・・・
情報保証の
必要性
管理者
27
Fly UP