Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

教員へのセキュリティ教育も重要

普段はUSB盗難というのは、あまりインデント調査の興味を惹かれないのですが、この発表は少し気になりました。

www.security-next.com

 

■公式発表 【お詫び】海外出張中の本学教員による個人情報を含むUSBメモリ等の盗難について

 

1. 盗難の経緯
 オランダに海外出張中の本学教員が、平成31年4月10日夕刻(現地時間)に、移動中の電車内で、個人情報が含まれた外部記録媒体の入ったバッグを頭上の棚の上に置いていたところ、盗難に遭ったことに気づき、同日現地警察に盗難被害届を提出しましたが、これまで発見には至っておりません。

2. 盗難に遭った個人情報の内容
(1)いわき市医療センターの患者情報 86名分  
  ア 超音波検査を受けた患者の以下の情報 79名分
   〇 超音波検査画像データ、氏名(アルファベット)、患者ID、性別
   ※ うち69名については、上記に加え以下の手術記録も含まれている。
   〇 氏名(カタカナ)、手術の理由、手術日、手術の内容、手術前後・手術 
     中の超音波所見・・・

(中略)

4. 再発防止に向けた今後の取組
 本学では、個人情報保護法の施行を受けて、「個人情報漏えい防止マニュアル」を策定し、その遵守の徹底を呼びかけるなど、個人情報の管理強化に努めてまいりましたが、再度、全ての教職員に対し、外部記録媒体、携帯端末、コンピュータ等の電子機器の適正管理及び診療情報の適正管理、保護等について周知徹底を図ってまいります。
 今後は、全ての教職員に対する個人情報の取り扱いに関する研修等を一層強化し、再発防止に努めてまいります。 

 

 (公式発表より引用)

 

◆キタきつねの所感

USBメモリ盗難にあった教員の方は、2つの点で当該教員の方にいくつか問題があったと思われます。考えられるのは以下の点です。

 

 ①USBメモリへの診療情報保管

 ②ファイル暗号化

 ③海外での貴重品(電子機器媒体)管理

 

①については、海外出張中だとすると、学会等の発表で、患者データを持っていたという事も考えられます。一般的にUSBメモリに仕事(海外出張)に関係が無い個人情報が含まった仕事ファイルを持ち出す事は禁止されている事が多いのですが、この場合はもしかすると持ち出しについての正当性があったのかも知れません。

 

②については、①で仮にUSBでのファイル保存が許容される件であったとしても、ファイルは暗号化する、あるいは暗号化USBメモリを使う、と「個人情報漏えい防止マニュアル」に書かれているのではないかと推測しますが、この点が出来ていれば(容易に推測可能なパスワード管理でなければ)漏えいリスクは低くなると思いますので、この点で不備があったのではないかと思います。

 

③については、海外に行く際に日本人が日本と同じ環境だと安全している心の隙を突いて、盗難被害が出ている事に対する警戒が低かった事に起因するのではないでしょうか?

貴重品が入っている鞄を”網棚に置く”という行為自体が、油断しすぎだと思います。因みに私は貴重品はできるだけ自分の体の前に抱えます。(横だとひったくり、後ろだとカッターで財布を抜き取られる等の被害もありえます)

 

この辺りは、国によって事情が違う訳ですが、海外に行かれる前に、外務省の海外安全ホームページを参考に流し見しておく(あるいは地球の歩き方の巻末側を立ち読みする)と良いかと思います。

 

今回のオランダについての記載を見てみたのですが、、、

 

海外安全ホームページ: 安全対策基礎データ(オランダ情報)

2 犯罪被害の特徴
 邦人の被害の特徴としては,盗難に遭ったバッグ等に旅券,航空券(含,eチケット),現金(10万円相当に上る多額な場合もあります),クレジットカード,パソコン,携帯電話(スマートフォンを含む),カメラ,鍵等貴重品を一緒に入れていることが挙げられます。犯人は,多額の現金を持ち歩いている日本人が特に多いことを承知した上で,犯行に及んでいることがうかがえ,日本人が繰り返しターゲットにされている可能性があります。

 

3  具体的被害発生状況
(1)駅(構内),列車内,トラム内,空港内
 アムステルダム中央駅,スキポール空港駅等乗降客が多い駅・駅構内,オランダとベルギー・ドイツを結ぶ国際列車内で被害が多発しています。また,アムステルダム市内のトラム内でのスリ,スキポール空港到着ロビーでも次のような被害が多発しています。
ア 列車の行き先を照会する,地図等をかざして話しかける,目の前でコインをばらまく,ホーム側から客車の窓を叩く等の行為により注意をそらされている隙に,別の者に金品を盗まれる。
イ 旅券等の入ったカバンを網棚にのせて,居眠りをしたり,景色に夢中になっている隙に盗まれる。
ウ 座席の下が後方座席と仕切られていない電車の車内で,足元に置いた荷物を後方座席の下から盗まれる。

海外安全ホームページより引用)

 

そのものズバリ書かれています。海外での貴重品管理について、規程記載や教育まではやらないにしても、「海外安全ホームページ等を参考に貴重品の安全管理には十分に注意する」といった啓蒙はしておいた方が良いかと思います。

 

 参考:

 

最近は入力キー付きのUSBメモリもあるんですね・・・。

 

 

 

f:id:foxcafelate:20190422163310p:plain

更新履歴

  • 2019年4月22日PM(予約投稿)