建設ITホームページ

建設IT読本2016

HOME >> Ⅱ 建設業におけるセキュリティ >> 1. 身近に起きているセキュリティ事故

1. 身近に起きているセキュリティ事故

(1)ITの導入活用によるリスクの増加
インターネットに代表されるITの進展はめざましいものがある。電子メールやインターネットでの情報伝達や情報収集等、企業の業務面でも日常生活面でも、ITの果たす役割は大きくなっている。しかし、このような利便性の裏には様々な脅威が生まれる。昨今、企業においてはIT利活用の範囲が拡大しており、確実にリスク(情報資産に対する内外の脅威によって情報資産が損なわれる可能性)が増大している。最近起きている情報資産(ハードウェア、ソフトウェア、データ、書類、等)の盗難・紛失・情報漏えい等につながる代表的な脅威は以下のものがある。

1)インターネット等の情報通信ネットワークを介した侵入
不正に企業内のネットワークへ侵入し、情報の盗聴、データの改ざん、社員になりすましての様々な行為、データやプログラムの破壊等々、情報資産に危害を与える。

2)意図的に被害を及ぼす不正プログラム(ウイルス)
情報システムに対して、いろいろな悪さをするウイルスを様々な経路によって企業や家庭に送りつけて危害を与える。感染経路はメールの添付ファイルや、インターネットホームページのファイルを自分のパソコンにダウンロードすることでウイルス感染をする。ウイルスの種類によって被害の状況は異なるが、パソコンの再起動を繰り返したり、フォルダやファイルを破壊したり、ソフトウェアが使えなくなったり、パソコン内の情報を外部に送りつけたりするため大きな被害となる。また、スマートデバイスでも同様な被害が広がっている。

3)紛失による情報漏えい
空き巣に入られたり、車上荒らしにあったり、電車の中に置き忘れたりしてパソコンやスマートデバイスを紛失することによる情報漏えい。

このようにセキュリティが損なわれると、企業内の情報資産を失うことに加えて、盗まれた情報が外部に流失したり、ウイルスによってインターネット上に企業の情報が漏えいすることがある。これは企業の信頼性を低下させ、顧客情報や個人情報であった場合はその関係者に二次的被害を与えることになる。情報セキュリティ対策としては、情報資産に対する脅威を取り除くことであるが、情報資産と脅威の関係を図1-1に示す。

図1-1 情報資産とリスクの要因
図1-1 情報資産とリスクの要因

(2)建設現場事務所でのセキュリティ事故が増加
建設現場事務所で、常設のオフィスと変わらないネットワーク環境が整備されており、情報セキュリティに対しても常設のオフィスと変わらない対応が求められている。しかし、建設現場事務所は、一時的な仮設事務所でITの利活用を行うために、よりリスクが高いと言える。以下に建設現場事務所に関わるセキュリティ事故の事例を示す。

1)パソコンの盗難や紛失
休日や夜間に建設現場事務所に侵入されパソコンを盗まれるケースや移動中に車上荒らしによって車中のパソコンが盗まれるケースが多くなっている。むろん犯人が捕まってパソコンが返って来ることはほとんどなく、パソコンの費用的な被害に加えてパソコン内のデータを失うことの影響も大きい。

2)外部記憶媒体(USBメモリ、SDカード、DVD/CD等)の盗難や紛失
大容量の情報を保管できるUSBメモリやSDカード、DVD/CDの盗難や紛失もある。外出時や帰宅時にこのような外部記憶媒体(以下、メディア)によって仕事のデータを持ち出すことがあるが、このメディアの紛失や盗難の被害にあうことがある。メディアに保管されてある情報によって被害の大きさは異なるが、大容量のデータ保管が可能なため、被害が大きくなることが予想される。

3)データ保管ミス
日常のサーバやパソコンの活用においてハードディスクのトラブルや操作ミスによってデータを消去したとき、それらのデータのバックアップがなければそのデータを復旧することは難しい。工事記録写真データ等はその内容を再現することは難しく、業務に与える影響は大きい。ファイルサーバを使用しているときは定期的なデータバックアップは必須であり、個人のパソコンのデータも各自がバックアップしないと、関連の事故が発生したときは業務に支障をきたすことになる。

このように建設現場事務所において情報セキュリティ事故が発生すると、日常の直接的な業務にも支障をきたすことになり、事故の内容によっては発注者にも影響を与え、大きな問題になることもある。また、近隣や協力会社に関する情報が漏えいした場合などでは、建設現場事務所はもとより企業に与えるダメージも大きい。

次のページへ

ページTOPへ