ヒューマンエラーの事例と影響について
情報セキュリティ関連
JSSA(システム監査学会)は、2006年度情報セキュリティ研究プロジェクト成果
「ヒューマンエラーの事例と影響」を9/13公開しました。
内容は平凡で、特筆する程でもありませんが、「人間はケアレスミスするものである」
ということを前提に機密保持や情報漏えい対策を実施する必要があります。
参考までにいくつかの事例を示します。
1.放置の事例
総務課のAさんは、ゴミ処分用のコンテナが満杯状態だったので、廃棄書類を段ボール箱 に詰め、ガムテープで封印し、コンテナの横に積み上げて放置した。
[影響]
段ボール箱が持ち去られ、内部にあった社内電話帳が、闇ルートから調査会社に渡り、高価な金額で取り引きされた。
その電話帳が競争相手の企業にわたり、その企業は狙い撃ちで有能な管理職の引き抜きにかかり、7名が転職した。
2.消去ミス
E大学から委託を受けてシステムを管理しているSEのKさんは、ホームページ上から閲覧できる領域にあった成績ファイルを消去するのをうっかり忘れてしまった。
[影響]
学生の成績表が閲覧できる状態になってしまった。
個人情報の漏えいなり、学生のプライバシー侵害となる。
慰謝料等の請求対象となり、多額の出費につながる。
3.送付ミス
病院の事務局のIさんが、人間ドックの検診結果を、封書の内容と宛先を間違え別人に送ってしまった。
[影響]
人間ドックの検診結果は完全な機微情報であり、訴訟されれば数十〜数百万円の慰謝料を払うことになる可能性があり、さらに病院自体の信用も落としかねない。
参照URL:http://www.sysaudit.gr.jp/
以上
「ヒューマンエラーの事例と影響」を9/13公開しました。
内容は平凡で、特筆する程でもありませんが、「人間はケアレスミスするものである」
ということを前提に機密保持や情報漏えい対策を実施する必要があります。
参考までにいくつかの事例を示します。
1.放置の事例
総務課のAさんは、ゴミ処分用のコンテナが満杯状態だったので、廃棄書類を段ボール箱 に詰め、ガムテープで封印し、コンテナの横に積み上げて放置した。
[影響]
段ボール箱が持ち去られ、内部にあった社内電話帳が、闇ルートから調査会社に渡り、高価な金額で取り引きされた。
その電話帳が競争相手の企業にわたり、その企業は狙い撃ちで有能な管理職の引き抜きにかかり、7名が転職した。
2.消去ミス
E大学から委託を受けてシステムを管理しているSEのKさんは、ホームページ上から閲覧できる領域にあった成績ファイルを消去するのをうっかり忘れてしまった。
[影響]
学生の成績表が閲覧できる状態になってしまった。
個人情報の漏えいなり、学生のプライバシー侵害となる。
慰謝料等の請求対象となり、多額の出費につながる。
3.送付ミス
病院の事務局のIさんが、人間ドックの検診結果を、封書の内容と宛先を間違え別人に送ってしまった。
[影響]
人間ドックの検診結果は完全な機微情報であり、訴訟されれば数十〜数百万円の慰謝料を払うことになる可能性があり、さらに病院自体の信用も落としかねない。
参照URL:http://www.sysaudit.gr.jp/
以上
コメントを投稿する
※コメントは管理者による承認後に掲載されます。
トラックバック
