1.　身近に起きているセキュリティ事故

（1）ICTの導入活用によるリスクの増加
電子メールやSNS等のクラウドサービス活用、各種機器が直接インターネットへ接続するIOT機器の利用等により、情報伝達や情報収集の手段が多様化し、ICTの利活用は企業の業務に必須となっている。しかし、ICT利活用の範囲が拡大することにより、様々な脅威にさらされる範囲も拡大し、確実にリスク（情報資産に対する内外の脅威によって情報資産が損なわれる可能性）が増大している。最近起きている情報資産（ハードウェア、ソフトウェア、データ、書類、等）の盗難・紛失・情報漏えい等につながる代表的な脅威は以下のものがある。

①インターネット等の情報通信ネットワークを介した侵入
不正に企業内のネットワークへ侵入し、情報の盗聴、データの改ざん、社員になりすましての様々な行為、データやプログラムの破壊等々、情報資産に危害を与える。
未対策の脆弱性を利用したゼロデイ攻撃による侵入等、従来のインターネット接続境界を防御する手法だけでは防ぎきれない攻撃もある。

②意図的に被害を及ぼす不正プログラム（ウイルス）
情報システムに対して、いろいろな悪さをするウイルスを様々な経路によって企業や家庭に送りつけて危害を与える。感染経路はメールの添付ファイルや、インターネットホームページのファイルを自分のパソコンにダウンロードすることでウイルス感染をする。ウイルスの種類によって被害の状況は異なるが、パソコンの再起動を繰り返したり、フォルダやファイルを破壊したり、ソフトウェアが使えなくなったり、パソコン内の情報を外部に送りつけたりするため大きな被害となる。また、スマートデバイスやIOT機器でも同様な被害が広がっている。

③紛失による情報漏えい
空き巣に入られたり、車上荒らしにあったり、電車の中に置き忘れたりしてパソコンやスマートデバイスを紛失することによる情報漏えい。

このようにセキュリティが損なわれると、企業内の情報資産を失うことに加えて、盗まれた情報が外部に流失したり、ウイルスによって企業内のデータが暗号化され、金銭を要求されたり、インターネット上に企業の情報が公開されることがある。これは企業の信頼性を低下させ、顧客情報や個人情報であった場合はその関係者に二次的被害を与えることになる。情報セキュリティ対策としては、情報資産に対する脅威を取り除くことであるが、情報資産と脅威の関係を図1-1に示す。

図1-1 情報資産とリスクの要因

（2）建設現場事務所でのセキュリティ事故が増加
建設現場事務所で、常設のオフィスと変わらないネットワーク環境が整備されており、情報セキュリティに対しても常設のオフィスと変わらない対応が求められている。しかし、建設現場事務所は、一時的な仮設事務所でICTの利活用を行うために、よりリスクが高いと言える。以下に建設現場事務所に関わるセキュリティ事故の事例を示す。

①パソコンの盗難や紛失
休日や夜間に建設現場事務所に侵入されパソコンを盗まれるケースや移動中に車上荒らしによって車中のパソコンが盗まれるケースがある。むろん犯人が捕まってパソコンが返って来ることはほとんどなく、パソコンの費用的な被害に加えてパソコン内のデータを失うことの影響も大きい。

②外部記憶媒体（USBメモリ、SDカード、DVD/CD等）の盗難や紛失
大容量の情報を保管できるUSBメモリやSDカード、DVD/CDの盗難や紛失もある。外出時や帰宅時にこのような外部記憶媒体（以下、メディア）によって仕事のデータを持ち出すことがあるが、このメディアの紛失や盗難の被害にあうことがある。メディアに保管されてある情報によって被害の大きさは異なるが、大容量のデータ保管が可能なため、被害が大きくなることが予想される。

③データ保管ミス
日常のサーバやパソコンの活用においてハードディスクのトラブルや操作ミスによってデータを消去したとき、それらのデータのバックアップがなければそのデータを復旧することは難しい。工事記録写真データ等はその内容を再現することは難しく、業務に与える影響は大きい。ファイルサーバを使用しているときは定期的なデータバックアップは必須であり、個人のパソコンのデータも各自がバックアップしないと、関連の事故が発生したときは業務に支障をきたすことになる。

このように建設現場事務所において情報セキュリティ事故が発生すると、日常の直接的な業務にも支障をきたすことになり、事故の内容によっては発注者にも影響を与え、大きな問題になることもある。また、近隣や協力会社に関する情報が漏えいした場合などでは、建設現場事務所はもとより企業に与えるダメージも大きい。