海外における個人情報流出事件とその対応第162回漏洩リスクが高いノートパソコンのセキュリティ対策（1）ノートパソコン盗難による個人情報流出

●漏洩リスクが高いノートパソコンのセキュリティ対策

　使い勝手が良く、便利なノートパソコンは、ビジネスにおいて、多くの産業で生産性を高めることができるデバイスとしての地位を確立している。ユーザが多いため、セキュリティ製品も多数出回っているものの、ノートパソコンのセキュリティ確保は極めて難しい問題だ。

　11月21日の『eWeek』で、ノートパソコンの安全を確保するのは、不可能かと問う記事が掲載されている。確かに持ち出しが行われるノートパソコンのセキュリティはリスクが大きい。

●頻発するノートパソコン盗難事件

　ノートパソコン関連のセキュリティ事件で、一般的なものは、盗難や紛失になるだろう。今年に入ってからも、盗難事件は、米国で報告されているだけでも約一週間に1件の割合で発生するなど、日常茶飯事化している。明らかになっている事件を調べると、
・大学
・医療機関
・政府関係
の3つからの漏洩が中心だ。

　例えば大学では、
・2007年1月、インディアナ州ノートルダム大学のディレクター所有のノートパソコン盗難。職員の氏名、社会保険番号、給与関連情報が漏洩した。
・2007年4月、アイオワ大学の184人の学生の氏名と成績などが入っていたノートパソコン盗難。被害に遭ったのは前助手のノートパソコンで、犯人は自宅に侵入している。
・やはり4月、カーネギーメロン大学の教授室から2台のノートパソコン盗難。両方ともに学生の個人情報が入っていたが、被害者数や詳細についてはわかっていない。
というように、入っていた個人データは、学生や大学職員の氏名、社会保険番号が多い。大学であるため、成績データが保管されていたこともあるようだ。

　かつては、社会保険番号が学生のIDに使用されていたが、近年、情報漏洩事件が社会問題となるにつれ、大学側では独自の番号を使うようになった。結果、事件があったとき、漏洩データに含まれているケースは減っている。社会保険番号漏洩の被害を受けているのは、大学職員や古いデータが残っていた、過去在籍していた学生だ。

　また、以前勤務していた助手の自宅に泥棒が入った、アイオワ大学の事件のように、現スタッフの元からではなく、過去、大学に関わっていたスタッフからの情報漏洩事件も明らかになっている。企業に比べ、情報の持ち出しに制限がない、あるいは少ないのが原因だろう。

　5月に起こったルイジアナ州立大学の事件では…

【執筆：バンクーバー新報　西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec