中部電力の発電所情報がWinny上に、通算4度目

中部電力の発電所情報がWinny上に、通算4度目 Internet Watch （ 増田 覚 ） 2006/09/01 14:00

中部電力は8月31日、火力発電所に関する技術資料がP2Pファイル共有ソフト「Winny」のネットワーク上に流出したことを明らかにした。関連会社の協力会社従業員の私有PCが、ウイルスに感染したことが原因という。中部電力の業務資料がファイル共有ソフトを通じて流出したことが判明したのは、今回で4度目。

　「関連会社の協力会社従業員の私有PC」に持ち出せる情報つーと、それはもうオープンな情報と見なしてもいいんではなかろうか(笑)

中部電力では、「情報管理の徹底が、関係会社の下請け企業まで行き届かなかった」とコメント。再発防止策として、情報管理のルールを再周知させるとともに、関連会社の下請け・委託先を含めた情報管理を徹底するとしている。

　おそらく４回目の再発防止策なんだろうねぇ。

　今回のプレスリリースをみると、

一昨日（８／２９）、当社関係会社　株式会社中部プラントサービスの協力会社社員の自宅私有パソコンから、ウイルス感染によりウィニーネットワーク上に火力発電設備に関する技術資料が流出していたことが判明しました。
　流出した情報は、四日市ＬＮＧセンターの点検記録のフォーマットと記録の一部等であり、核物質防護に関する機微情報、お客さまや電力の供給に影響を与える情報は含まれておりません。
　 当社としましては、これまでも情報管理の徹底に努めてまいりましたが、今回の事態を重く受け止め、今後の再発防止を図るため、関係会社を含めて厳正な管理を徹底してまいります。

５月の流失の時のプレスリリースでは、

本日、当社関係会社 中電防災株式会社 尾鷲三田事業所の従業員の自宅私有パソコンから、インターネット上に中電防災が所有する尾鷲三田火力発電所に関する資料が流出していたことが判明しました。
　なお、現時点では、流出した情報に核物質防護に関する情報、お客さま情報は含まれておりません。
　当社としましては、これまでも情報管理の徹底に努めてまいりましたが、今回の事態を重く受け止め、今後の再発防止を図るため、関係会社を含めて厳正な管理を徹底してまいります。

　テンプレだね(笑)
　４回も「重く受け止め」てたら、さぞ重かろうなぁ(爆笑)

　お客含めた関係者は、どういう「厳正な管理」をどう「徹底」するつもりなのか、というところに関心があると思うんだが。まさか「厳正な管理を徹底しろ！」つーお達しを行うだけじゃあるまいな(爆)

　俺はこの会社の情報保護の仕組みは知らないが、４度も繰り返すというのは、システムの機能として情報を守る仕掛けがないのではないか？と思われる。
　ファイル操作のトレースを行うとか適切な暗号化とかシンクライアントの活用とか、世の中には既に色々仕掛けやできることが存在している。　

　下達だの規則だの運用でカバーだのが通用しないような緩みきった組織（４回も繰り替えしゃあ、そう判断せざるを得ない）では、かっちりした「仕掛け」を作ってやるしかないのではないか。

そうでないと、またテンプレをコピーするハメになると思うぞ。

by SIGNAL-9 | 2006-09-01 17:55 | 情報保護・セキュリティ