情報漏洩の憂鬱

『記憶装置なしパソコン、海自が３万台全面導入・10年度までに
　防衛省は機密情報の流出防止を狙い、記憶装置を持たないパソコン「シンクライアント端末」を2010年度までに海上自衛隊に全面導入する。海自のパソコンのほぼ全量に当たる約3万台を対象に、米国防総省が使う米サン・マイクロシステムズ製の端末に置き換える。国内でのシンクライアント端末の導入台数では過去最大とみられる。昨年明るみに出たイージス艦の情報流出事件などを受け、防衛情報の厳格管理が国際的に求められているのに対応する。』･･･nikkei　net。

情報の漏洩の問題は人ごとではないわけですが、海自の場合はモラルの問題でしょうね。私の職場も結構ガードがかかっていて、端末にIDカードを付けたり全件logを取ったり、メールも監視している様です。今度はメールも禁止しようかと云うことで、電子会議室のアプリケーションが導入されました。

　個人情報には特に敏感ですね。最近は漏洩の報道も影を潜めていますが、珍しく無くなっただけじゃないでしょうか。事故で入院した家族の入院先を、個人情報を盾に教えて貰えなかったり、個人情報は必要以上にブロックされる様です。netで買い物すれば個人情報を登録しますし、カードを使えばこれも登録しますし、社会生活を営む以上個人情報をばらまいて生活しないといけないわけです。今度は、自販機で煙草を買うにもIDカードが必要となり、顔写真付きで登録しないといけない始末です。

　だいたい個人情報と称するものが多すぎて、誰も全貌を把握していません。個人情報の載ったファイルや書類の一覧表を作成していますが、あれもこれも載っていて収拾がついていません。社内規程だけはたくさんあるのですが「絵に描いた餅」です。やっかいなのは電子データはコピーが容易にできることです。親→子→孫→曽孫といっぱい生まれて、消すのを忘れると、「グレムリン？（映画の怪物）」状態になり、漏洩したこと自体が分からない状態になります。

　漏洩の問題ですが、穴は（というかリスクは）いっぱいあります。職場もぎゃーぎゃー云う割に穴だらけです。何処までやってるんだと云うことで、先日HDDを「密かに」持ち込んでUSBに挿してみたら、これはハネられましたが、USBメモリは見事？認識、そうそう、私の携帯も認識され、outlookと同期取ってくれています(^^;)。その程度で、世間ではどこまでやっておられるんでしょう。某会社はシステム室の人間はポケットの無い服を着ているとか･･･。

　おまけに情報によって保存期間が決まっており、大抵7年か10年です、それも取引終了後!です。今から心配するのですが、10年後には膨大な個人情報がシステム内に溢れて、誰も何が何処にあるか分からない状況になっているという恐ろしい事態になりそうです。だれが「取引終了後10年」を確認して消すのですかねぇ。社内規程では消すことになっていますが、方法等は論議されていません。

以上、日曜の朝の妄想です。