こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
愛知県は8月29日、Webページに掲載した議事録における個人情報の漏えいについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】Webページに公開したファイルから、意図せず個人情報が漏えいしてしまったということです。今回は、デジタルの文書管理において、セキュリティの観点で気を付けるべきポイントについて説明します。今回のインシデントは、Webページに公開した議事録において、個人情報の漏えいが判明したというものです。
原因として、上から黒塗りされた文字データについて、パソコンで該当部分を選択しコピー&ペーストする等の特定の操作で識別可能な状態になっていることが挙げられています。また、対策として、該当ページの公開を停止し、パソコンの操作等で識別ができないようにして、再度、Webページで公開しています。被害者に対しては、電話で謝罪しています。再発防止策として、Webページに掲載する際には複数人で掲載内容と添付ファイルに個人情報が含まれていないかを確認すること、個人情報を含むファイルは必ず個人情報箇所が判読できる状態になっていないことを確認することを指示するということです。
アナログとデジタルでは、セキュリティで気を付けるべきポイントが異なります。例えば、みなさんは文書で訂正をする際に、どのような修正を加えるでしょうか。取り消し線や二重線を引いて、間違えた文章を修正されるかと思います。しかし、その方法ではデジタル文章だと、訂正したことにならないかもしれません。デジタル文章では、目で見える情報と、データとしての情報が、時に一致しない場合があるからです。例えば、取り消し線や二重線を引いたとしても、目で見える情報としては、実際にその内容は見えているわけで、アナログ情報としても、それぞれの場合で読み取れます。
デジタル文章でも同様に、目で見える情報では存在していないはずが、データとしての情報では存在している場合があります。具体的には、黒の背景に黒の文字を使えば、目で見える情報としては存在しておらず、印刷しても文字を読み取ることはできません。しかし、データとしての情報は背景や文字の色にかかわらず存在しているので、その範囲をコピーすれば、テキストデータとして識別可能な状態で、情報を別のファイルへ貼り付けることもできるわけです。
デジタルとアナログでは、それぞれメリットとデメリットがあることを、正しく理解してください。
デジタル文章では、検索することが容易で、目的の情報を直ちに発見することが可能です。また、保管するための物理的なスペースを必要とせず、バックアップすることも難しくありません。一方で、簡単に情報へアクセスできるがゆえに、今回のような情報漏洩には弱い側面もあります。紙媒体をキャビネットで保管するアナログ文章では存在しないリスクが、デジタル文書では設定ミスなどによって顕在化する可能性があります。また、データの消去も一瞬で行われるため、システム障害などでデータが失われる可能性もあります。
それぞれのメリットとデメリットを理解して、デジタル文章の恩恵を余すことなく受けながら、セキュリティリスクも適切にコントロールしてください。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
