NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

情報漏洩・紙媒体と電子媒体でやらかした場合どちらが厄介か?(1)

 こんばんは。IT×ラジオネタはもう少し書きたいことがありますので、明日以降にいたします。他にもいろいろあるんですが、まずは昨日の個人的に気になったニュースから。Yahoo!ニュース by産経新聞からです。

headlines.yahoo.co.jp

 昼間のラジオのニュースでも伝えられていたのですが、和歌山県医大の医師が電子カルテ内の個人データをプリントアウトして持ち帰ったらしいです。無断持ち出しは禁止ということになっているとありますが、持ち出しに関する手続体系が不明です。印刷したデータを居室に持ち帰ってしまえば、その後で鞄に入れても分からないのかな?と思ったりしました。「情報漏洩は確認されていない」というのは、必ずしも「漏れていない」わけではなく、「漏れたという情報は入っていない」に過ぎないので、油断は出来ないと考えた方が良さそうです。

 紙媒体だと、そのものを持ち去られるという可能性もありますが、たまたま目に触れて、その情報が頭の中に記憶されてしまうということも起こり得ます。後者の場合、証拠を挙げることは困難かと思われます。

 これがUSBメモリなどの電子媒体だったらどうでしょうか。物理的に小さいとなくしやすいというデメリットがあります。紙媒体に比べて、ネット経由であっという間に拡散されてしまう恐れがあります。(もちろん、紙でもデジタル化すれば同様に拡散されますが)

 ただ、持ち出す前のコントロールはしやすいかもしれません。USBメモリへのコピーをシステム的に禁止することや、指紋認証でロックをかける、暗号化する…等々、防御する手立てはあります。これがスマホタブレットだと、リモートワイプということも可能です。

 外部に漏れてしまった場合、紙の場合だと誰かの目に留まったらアウトですが、電子媒体だと中身を見られずに済む可能性はあります。そう考えると、紙媒体で流出した方が厄介かもしれませんね。

 情報漏洩リスクを小さくするには出口対策でしょうね。電子カルテシステム外へ情報を取り出しにくくする必要があるかもしれません。持ち出し許可制としても、実際のところどこまで機能するかはかなり疑問です。ですから、「漏れてしまったことを想定して、どうすれば被害を最小限に抑えることが出来るか?」という視点で考え直してみることが大事なのではないでしょうか。

 このへんをもう少し考察してみたいと思います。