情報セキュリティ事件簿

FILE NO.3/業務ファイルが見つからない

□□県△△土木事務所では、ファイルサーバに業務毎にフォルダを作成し、仕事のデータを整理して、ファイルを保存、運用していた。

各担当者は、今年度の工事に関する入札関連の書類作成を、急ピッチで作成していた。国の補助金の申請書類の作成と提出も済み、そろそろ、入札にむけて、具体的な手続きを始めようとしていた矢先、事件は週明けの月曜日に起きた。

職員A:
「係長!先週金曜日に作成してた、データがなくなってるんです!」

画像

係長:
「そんなことないだろう?」

係長は、自分のPCで該当するフォルダを開いてみた。

係長:
「あれ?おかしいな…おーい。Bくん。補助事業のフォルダって、週末に、どこかに移動させたのかい?」

係長は事務所のファイルサーバを設置した職員Bに尋ねた。

画像

職員B:
「どこにも移動させてませんよ。」

この会話を聞いて、事務所内にいた職員たちは、ぞっとした。
このフォルダの中には、自分たちの担当している補助事業の関連ファイルを保存していたからだ。




「え?俺のもなくなってるんですか?」
「私のも?」

画像


事務所内は騒然とした。




係長:
「誰だ?先週の金曜日、最後に作業したのは?」

係長が、事務所内を見回しながら確認した。しかし、該当者が見つからない。

課長:
「だから、そんなところに大事なファイルを保存するのはやめておけと言ったろ!」

課長が、自分の机で稟議書を見ながらつぶやいた。

課長:
「もう一度、最初から書類を作るしかないんだろう?」




「え・・・。最初から?」



ほとんどの職員は、愕然とした。

係長:
「なあ、B、何とかならないのか?ファイル名で検索とかすると、フォルダの場所くらい、わかるんじゃないの?」

職員B:
「もう、やってみましたよ。でも、何も引っかからないんです…」

いったい、目当てのフォルダは、どこに行ったのか・・・?

このような事件の問題は、これが故意に削除されたのか、不注意によるものかにより、事件性が変わるということでしょう。2006年度の自治体関係の情報漏洩事故をみると、情報取扱者の不注意による漏洩事故は全体の22%を占めています。
仮に、第三者が情報を持ち出し、削除されたという情報漏洩事件であれば、もう一度書類を作るだけでは済まされないことになります。

SKYSEA Client Viewではファイルサーバのアクセスログを収集しています。共有フォルダのファイルのアクセス状況が記録されていますから、週末に何が起こっていたかを追跡することができます。誰が、いつ、どのような操作を行ったかを調べれば、事故の原因が分かるとともに、事件性についても考察することができるのではないでしょうか。

※情報セキュリティ事件簿は実際にあった事件を元に構成したフィクションです。

ページのトップへ
「SKYSEA Client View」導入相談カフェ「SKYSEA Client View」導入相談カフェ
「SKYSEA Client View」導入相談カフェ