ウィニーによる情報漏洩対策
 |
| 家族と共有しているパソコンは特に注意 |
まず社内でのウィニーの利用を全面禁止します。ウィニー検索ツール(無料)が出ていますので、こういったツールでチェックすることができます。
問題なのは会社から持ち出された情報です。
ある企業では、会社から情報を持ち出して家で仕事をやってはいけないと規則を作っていましたが、仕事が忙しく納期も近づいたため、家に持ち帰って仕事をした社員がいました。
ところがパソコンを共用で家族も使っていたため、息子が知らない間にウィニーをインストールしていました。しかもウィルスに感染していたため、ここから情報漏洩事件に発展してしまいました。
>> 「子供と一緒に考えよう!Winny問題」
私有パソコンの利用は頭が痛い問題です。会社で仕事が完結すればいいのですが土日に仕事を家に持って帰ったり、出張先で客先のプレゼンに間に合わすために私用パソコンを使う場合が出てきます。
また償却や投資の関係から古いパソコンしかなかったり、そもそも会社にパソコンがない場合もあります。やむをえず私有パソコンを業務で使う場合は、規程を作成し少しでもリスクを下げておくことが重要です。
・私有パソコンを職場に持ち込んで使用したり、職場のネットワークに接続する時のルールを定めます。
・私有パソコン利用は許可制に、期間を定め自動更新ではなく再審査で許可することにします。
・私有パソコンを職場から持ち出す場合のチェック方法を決めておきます。
・定期的に社員に教育を行い、ウイルス対策の重要性を再認識させます。
・家庭で私有パソコンを使う場合は家族共有のパソコンは使わないようにします。
・情報を外部に持ち出す場合は必ず上司の許可を得ることとし、情報漏洩した場合の罰則規定などを定め周知します。
無料のウィニー対策
影響が大きいため、各社からウィニー対策ツールが提供されています。●シマンテック社 「Winny による機密情報漏えいについて」
シマンテックが無償で公開している「Winny 検索ツール」を使って、パソコンにウィニーがインストールされていないか調べることができます。自宅のパソコンを家族共有で使っている場合、家族のだれかがウィニーをインストールしていないとも限りません。念のために検査しておいたほうがいいでしょう。またシマンテック社のサイトではアンチニーや山田オルタナティブの駆除ソフトも提供されています。
●トレンドマイクロ社 「Winnyによる情報漏えい対策」
Winny悪用ウイルス専用駆除ツールが無償で提供されています。
ウィニーだけなく山田オルタナティブにも注意しなければなりません。
>> 「Winny不使用でも情報は流失する」
P2Pソフトははたして不要か?
ウィニーの開発者は著作権法違反幇助の罪に問われ、裁判になっています。裁判については賛否両論あり、著作権を無視した活用ができるソフトを開発したのはけしからんという意見とソフトを開発しただけでは罪に問えないという意見があります。
特にP2Pソフトは将来的なソフトでもあり、スカイプ(ネット電話ソフト)もP2Pの仕組みを活用しています。ソフトを開発するだけで逮捕されると、新しい革新的なソフトが日本から生まれなくなるのではという危惧が出ています。
P2P型はネットワークの理想系でもありインフラも分散化されます。サーバーが止まってサービスがとまる恐れがありません。Web3.0はP2P型ソフトになるだろうとも言われています。ここから革新的なビジネスモデルが生まれる可能性もあります。
ハインリッヒの法則
ハインリッヒの法則というのがあります。1件の重大事故が発生する前に、29件の軽微な事故と300件のヒヤリ・ハットが発生しているという法則です。日常の「ヒヤリ・ハット」や「軽微な事故」を見落とさず、きちんと報告され日々の改善につながる行動が大切です。みなさんの会社の幹部会議では、軽微な事故もきちんと報告され、情報共有されていますか?
一度も幹部会議でそういった情報が出ていない会社は要注意です。昨今のリコールや故障のニュースを見ていると大企業でもなかなかできていないことがよく分かります。
TBCの個人情報漏洩事件で、もし漏れた3万7000人が集団訴訟(クラスアクション)を起こし損害賠償となれば
3万7,000人×17,000円=6億2,900万円
になってしまいます。
金銭的な損害以上に会社の信用が失墜してしまいます。軽微な事故を見落とさずしっかり業務の流れを見直していきましょう。
