愛知県名古屋市は8月3日、名古屋市立小学校での児童の遅刻・欠席一覧の紛失について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】学校で書類の誤送付が発生し、児童の個人情報が漏えいしてしまったということです。今回は紙媒体と電子データのセキュリティで、それぞれの違いについて説明します。
皆さんの中でも在宅勤務がメインになり、会社の申請周りで紙の書類が減っているのではないでしょうか?出社することが少なくなれば、捺印もオンラインでということになりますので、必然的に紙の書類も減りつつあるかもしれません。今回のインシデントは、そんな紙媒体で発生した個人情報の漏えいです。
全校児童の遅刻や欠席の一覧を印刷した用紙を、一人の欠席児童宛の配布物に誤って送付してしまいました。児童の保護者が配布物を受け取り中身を確認して気が付いたということです。誤って混入した書類には、当日の遅刻や欠席した児童の学年、学級、出席番号、氏名、遅刻や欠席の理由などを含む、全78名分の個人情報が記載されていました。
再発防止策として紙への印刷を取りやめ、今後はパソコンによる閲覧に切り替えるということです。
セキュリティの観点ではアクセス権限の設定など、様々なメリットがありますが、紙媒体であったセキュリティの課題がすべて解決されるわけではありません。
例えば、紙媒体で資料を配布する代わりに、クラウドサービスを使って電子データを共有したとします。電子データに対して誰がアクセスできるか、権限を設定することが可能なので、関係のない人が情報を閲覧することができません。しかし言い方を変えれば、権限の設定を間違えたら、関係のない人が情報を閲覧できてしまうことになります。
クラウドサービスはどこからでもアクセスができるので、世界中の人が閲覧できてしまうような設定も可能なわけです。紙媒体より被害が大きくなってしまいますね。
繰り返しになりますが、電子データを共有する際の設定に気を付けてください。
いわゆるSaaS、ソフトウェアアズアサービスと呼ばれるクラウドサービスでは、その名の通り、ソフトウェアをサービスとして利用することができます。つまり、ハードウェアやOS、ソフトウェアのセキュリティはクラウド事業者の責任で運用される一方で、その設定回りは利用者の責任で行われることが一般的です。
電子データを共有するクラウドサービスでは、どのファイルを共有するのか、誰がアクセスできるのか、ファイルを編集ができるのか、ダウンロードができるのか、などですね。専門知識がなくてもすぐに使い始められるクラウドサービスですが、電子データがどのように取り扱われるべきかの設定が、常に利用者の責任とされていることを忘れないでください。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
