【あなたならどうする?】情報セキュリティ事故が起こったときの避難訓練をしてみた(USBメモリ紛失編)

最終更新日

情報セキュリティ事故で意外と多い「USBメモリ紛失」。ICT技術がどんなに発達しても毎年何件かは紛失による情報漏えいなどのニュースを目にします。今回は、明日は我が身になりかねない「USBメモリ紛失」を例に原因や対策をイメージしていきましょう。

USBメモリ紛失はなぜ起こる?

USBメモリを紛失したからと言って、その都度ニュースになっていたら、おそらく世間は毎日と言って良いくらいの紛失フィーバーになっているかもしれません。

 

ではなぜ、ニュースに挙がってしまうくらいの一大事になってしまうのでしょうか?

実例を挙げてみると以下のようなニュース見てみたいと思います。

 

児童29人分の個人情報、USB紛失 七飯

東灘高校教諭、生徒の成績入USB紛失 前任校含む781人分

 

ちなみに上記2つは2018年の9月、10月にそれぞれ発生しています。

昔むかしの話でもなければ、発生の間隔も非常に短いことがお分かりいただけるでしょうか。

 

なお、この2名はどちらも教諭という立場のため、事の重大性はおそらく理解はしていても起こってしまったのでしょう。

 

さて、少々話はそれてしまいましたが、この記事を読んでいるあなたであれば、もうお気づきだと思います。USBメモリ紛失による重大なリスクは「個人情報」が含まれていたことです。

 

NPO 日本ネットワークセキュリティ協会による「2017年 情報セキィリティインシデントに関する調査報告」によれば、USBメモリなどの外部記憶媒体によって発生した情報漏えい事故は、情報セキィリティ事故全体の10%(41件)を占めるという結果が出ています。

 

あくまで顕在化している数字だけですが、ここで注目したいのは、調査結果によれば過去10年でほぼ発生件数が変わっていないことです。つまり、ICT技術がどれだけ発達していたとしてもUSBメモリ等の外部記憶媒体を使って安易に情報を持ち出してしまうケースが減ることがないという事実が分かります。

 

では、なぜ重大な個人情報などを含むデータを外に持ち出して、しかも紛失してしまうのでしょうか。様々な理由はあると思いますが、よくあるケースを以下に挙げます。

 

  1. 業務が多忙で仕事が終わらない
  2. ITリテラシーが低い(もしくは高いと思っている)
  3. 自分なら大丈夫と思っている

 

重大な事故になってしまうケースとしては上記3つ全てが当てはまっていることが多いです。

 

仕事が忙しい(もしくは仕事ができない、非効率な可能性もありますが)ので、つい「自分なら、今日なら大丈夫」と手持ちのUSBメモリにデータを移して持ち帰ってしまいます。仕事が終わらない状況は心身ともに疲弊していることも多く、判断力や注意も散漫になっており、前述のようなケースが発生するのです。

 

また、USBメモリにはパスワードがかかっているから、とか、暗号化されているからとITリテラシーが高いような意識を持っていたとしても注意してください。時間さえあれば簡単に突破されてしまいます。

やってみましょう!情報セキュリティ版避難訓練(USBメモリを紛失してしまった場合)

あるべき論は一旦置いておき、実際に情報セキュリティ事故を想定した訓練(シミュレーション)をやってみたいと思います。ここに挙げるのはあくまで一例ですが、筆者が過去に遭遇したことがあるケースです。つまりは起こった実績のある実体験に基づいています。

 

①探す前にICT管理者に至急連絡する

ここでやってしまいがちなのは、心当たりを探しはじめることです。USBメモリに限らず、あなたが普段捜し物をしているときのことをイメージしてみてください。心当たりのある場所をいくら探しても見つからず、あっという間に時間が過ぎてしまったことはないでしょうか?

 

情報セキュリティ事故で、特にUSBメモリ紛失による被害に多い「個人情報の紛失」は、あなただけではなく多くの方に被害が及ぶ可能性があります。一刻も早く事態を知らせて対策できる体制を作ります。そのきっかけとなるのがあなたの素早い第一報です。

 

大抵の場合「怒られたくない」とか、その後の始末書等の対応を考えてしまい、どうしても初動が遅くなりがちです。ですが、遅くなったことによって状況が改善することは一切ありません。すぐに報告しましょう。なお、報告する場合はつぎのような内容を端的に伝えるようにします。

 

  1. 紛失が発覚した日時
  2. 紛失が発覚した場所
  3. USBメモリ内にどんなデータが入っているか

 

ここで、どんなに良く取り繕おうとしても仕方がありません。事実を正しく伝えましょう。

②警察に届け出る

報告をしてはじめて次のアクションに出ましょう。紛失は外部で気づく可能性が多いですし、まずは警察に届けでて第三者の協力をあおぎましょう。

 

勘違いをしてはいけないのは、基本的に届け出たからと言って事態は終息しません。可能な限り、協力してもらえそうな手段はここで行動しましょう。

③とにかく行動を振り返る

とにかく見つかるまで探し続けるのが鉄則です。最後にUSBメモリを使った場所まで行動を振り返ってくまなく探しましょう。

正直でいることがいちばん

USBメモリの紛失は、とにかく誠心誠意対応するのがいちばんです。中には、個人情報や学校の情報が含まれていた場合は特に相手に対する謝罪も必要でしょう。

 

とにかく誠意を持って対応する心構えで終息まで臨んでください。

 

極論としてはUSBメモリを使ってデータを持ち運ぶという行動を取らないのがいちばんです。

シェアする

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

コメントする