ATMの取引情報を記録したCD-ROM1枚を紛失、データは暗号化
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月2日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・外部記憶媒体の紛失に伴うインシデントの再発防止策
・暗号化されたデータが解読されてしまう可能性とは
今回の解説ニュース
顧客情報が記録されたCD-ROMの紛失が判明しましたが、データは暗号化されていたとのことです。外部記憶媒体の紛失に伴うインシデントの対策と、データの暗号化について説明します。
今回のインシデントは、顧客情報が記録されたCD-ROM1枚の紛失が判明しました。紛失したCD-ROMには、氏名、口座番号、取引種類、取引金額、残高、防犯カメラ画像等、25,000件の取引情報が記録されていたとのことです。なお、CD-ROM内のデータは暗号化されているため、第三者による解読は極めて困難であると発表されています。
再発防止策として、今後、全役職員に顧客情報の厳格な取扱いについて周知するとともに、管理体制を見直し再発防止に努めるということです。
外部記憶媒体の紛失に伴うインシデントの再発防止策
CD-ROMなど外部記憶媒体の紛失に伴うインシデントの再発防止策として、今回の対策としても取られていた「データの暗号化」や、「外部記憶媒体を使用する機会自体を限定すること」が挙げられます。
例えば、Aさんが僕から会社の機密書類を預かったとします。1週間預かってくれと言われたAさんは、書類をなくしてしまわないか気が気ではないかもしれませんね。書類をなくしてしまうリスクを低減させるために、Aさんは対策をしたいと思うかもしれません。
考えられる方法として、機密書類を金庫に入れて鍵をかけ、他人が取り出せないようにすることができます。鍵さえ適切に管理できていれば、書類を盗まれることは少ないでしょう。他には、依頼を断ることもできるかもしれません。書類を持たないという選択をすることで、Aさん自身が紛失するリスクはゼロにすることができるわけです。
このように、有効なセキュリティ対策を行うためには、まずリスクの特定を行うことが必要です。CD-ROMなど外部記憶媒体の場合、最も発生しやすいと考えられるリスクの一つは「紛失による情報漏えい」です。外部記憶媒体に記憶されたデータが暗号化されていれば、紛失した媒体を拾った第三者がデータを読み取ることは困難となります。また、外部記憶媒体の使用を本当に必要とされる場合に限定することで、紛失自体が発生する機会を減らすことができます。つまり、リスクを軽減したり除去したりすることができていれば、有効なセキュリティ対策ができていると判断することができます。
その他のトピック