情報流出事故を防ぐには？（ネット素人です）

インターネット初心者です。
winnyなどによる情報流出事故などを、最近知りました。
会社の情報がネット上に流出したらどうしようどうしよう、と恐怖しています。
このようなサイト↓↓も初めてみつけました。
http://www.geocities.jp/winny_crisis/

このサイトをなんとなく読んでいて、ずぶのド素人ながら、二つの「キーワード」に気づきました。
「ファイル交換ソフト」と「自宅パソコン/私用・私物パソコン」
ということですが、
なんで、一連の流出事故が頻発しておきながら、職場のデータを自宅に持ち込むのでしょうか？

こういった事故を絶対防ぐには、どのようなことに気をつければいいですか？

No.1 回答者： l4330 回答日時： 2008/10/13 14:42

　

コンニャクゼリーと同じですよ。
10年前から窒息死の危険性が新聞やTVで紹介されてるのに、全く注意を払わず幼児に与える。

「自分は大丈夫」と身勝手な自信の結果です

　

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2008/10/15 19:57

No.2 回答者： yskfr 回答日時： 2008/10/13 14:48

Winnyというのはいわゆるファイル交換用P2Pソフトと呼ばれいてるものなんです。

なにしろいろいろなファイルがあるのでたとえば普通に売ってるCDを音楽をダウンロードできたりするようなものです。要は万引きのようなものなのですが、在宅でできるし、多くの人がやっている上に、法律上グレーなので罪悪感が薄いです。

さてWinnyによる流出ということですが、これは結局きんたまと呼ばれるウィルスファイルをダウンロードしてしまいそれを実行することによって勝手にWinnyにPC内のファイルをアップロードしてしまうというウィルスです。

なぜあとをたたないかというと、本当に簡単にこのソフトが導入できるから＆自分だけは大丈夫とおもっているからです。PCのセキュリティに疎くても簡単に導入かつ使用できるということです。



いくつか問題を切り分けて対策法を書くと
・まずウィルスに感染しないようにするには
→要はウィルスをダウンロードしても実行しなければどうということはどうということもないので不用意にダウンロードしたものを実行しない。

・会社のファイルを流出しないようにするためには
→Winnyをもしやりたいのであれば(あまり感心はしませんが)、流出してはいけないファイルをそのPC内に入れておかない。

・会社の情報が社員経由で漏洩しないようにする。
→セキュリティ講習＆情報リテラシー講習を行う。
社内のファイルは暗号化しておく。


などでしょうか。

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2008/10/15 19:58

No.3 回答者： coco1701 回答日時： 2008/10/13 15:17

・「ファイル交換ソフト」自体が問題ではなく

　DLしたファイルの中にウィルスが入っていて、それが活動するとPC内の情報が流失されたりするので
　セキュリティに対しそれなりの知識がある人が使用する分にはそれ程問題ではないです
　知識の無い人が普通に使うので問題があるだけです

＞こういった事故を絶対防ぐには、どのようなことに気をつければいいですか？
　・会社に個人のパソコンは持ち込ませない
　・会社のパソコンのデータをコピー出来なくする
　・会社のパソコンに個人が、ソフトをインストールできなくする
　会社のPC内のデータを持ち出せないようにすれば（家のパソコンで仕事をさせない）、ある程度解決するでしょう
　後は、会社のPCに対するセキュリティ（対外）の問題ですから

この回答へのお礼

ご回答ありがとうございました。
私は家にネットをつないでいませんので、家のは大丈夫なのですが、ネット素人がその日からいきなりネットを始めると、怖いですね。
特に今の３０才以降の人たちは、中学や高校でネット教育なんてろくに受けていませんから。

お礼日時：2008/10/15 20:01

No.4 回答者： rakko1 回答日時： 2008/10/13 15:21

そうですね。

重要なデーターのあるPCを
ネットに繋がないことでしょうか。
ネット接続PCは分ける。

かもしれません。

この回答へのお礼

ご回答ありがとうございました。
私は家にネットをつないでいませんので、家のは大丈夫なのですが、ネット素人がその日からいきなりネットを始めると、怖いですね。
特に今の３０才以降の人たちは、中学や高校でネット教育なんてろくに受けていませんから。

ネットPCとそうでないPCを分ける！一番いい方法ですね。

お礼日時：2008/10/15 20:02

No.5 回答者： kaimu1 回答日時： 2008/10/13 15:33

＞＞一連の流出事故が頻発しておきながら、職場のデータを自宅に持ち込むのでしょうか？

まぁ#1の方の回答が正解ですね。
何の根拠も知識も無いのに「自分は大丈夫」と
どこか他人事のように思ってるのでしょう。馬鹿ですね。

＞＞こういった事故を絶対防ぐには、どのようなことに気をつければいいですか？

まずは、

・他人事と思わず自分にも十分起こりうる事と認識すること。

・ウィルス対策ソフトを過信しないこと（基本先手予防はできません。あくまで何かあった時の対策、後手でしかないのです。）

・自分で責任の持てないデータを自宅へ持ち込まないこと


最低この3つは肝に銘じておく必要があると思います。

この回答へのお礼

ご回答ありがとうございました。
私は家にネットをつないでいませんので、家のは大丈夫なのですが、ネット素人がその日からいきなりネットを始めると、怖いですね。一般人は、ウイルスバスターなど、家のPCにちゃんと入れてますかね？
特に今の３０才以降の人たちは、中学や高校でネット教育なんてろくに受けていませんから怖いです。
私は、WINNYにエロ画像が流出した一連の事故の存在も、つい最近知りました。

お礼日時：2008/10/15 20:05

No.6 回答者： Microstar 回答日時： 2008/10/13 16:13

以前は、紙ベースで仕事をしていた頃は、そんなに社会問題になるようなことはなかったのです。

意図的に漏らさない限りでです。
しかし、自宅にインターネットの使用が広まるようになった今でも、紙ベースのつもりでデータを持ち帰って、仕事の延長でやっている内に情報流出の問題が出るようになったのです。

＞こういった事故を絶対防ぐには、どのようなことに気をつければいいですか？

データを持って帰らないことですね。
それと公私の区別もすることですね。
どうしても必要な時は、休日出勤して仕事をすることですね。

仕事のための情報収集、学習などは、自宅でできることですので、その時間を割り当てた方がいいです。自宅で資料を印刷して会社に持ち込むのも手です。

私はそのようにしています。

この回答へのお礼

ご回答ありがとうございました。
私は家にネットをつないでいませんので、家のは大丈夫なのですが、ネット素人がその日からいきなりネットを始めると、怖いですね。
特に今の３０才以降の人たちは、中学や高校でネット教育なんてろくに受けていませんから。

お礼日時：2008/10/15 20:06

No.7 ベストアンサー 回答者： dragoon08 回答日時： 2008/10/14 18:15

>なんで、一連の流出事故が頻発しておきながら、職場のデータを自宅に持ち込むのでしょうか？

パソコン自体が使われ始めたのがそれほど昔のことでは無いため
持ち込み・持ち出しすることに関して明確なルールが存在しない
日本は逆公私混同ってのは当たり前みたいな感覚ですから
そうしたモーレツ社員的な風潮が裏目に出てる部分もあるんでしょう。
企業風土として、社員側と企業側のもたれ合いみたいな構図が見えてきますね
それでも上場してるような大きな企業であれば私物PCの持ち込みや
仕事のPCの持ち出しデータの管理には神経を尖らせていると思います。
情報管理ポリシーに関してはまだまだ未成熟な部分がある
ということだと思います。
抜本的な対策も始まっていますよ。
対策１
下のリンクの様なシンクライアントを導入する
http://jp.sun.com/products/desktop/sunray/
ネットワーク管理ツールで管理する
http://juniper.co.jp/products_and_services/ssl_v …

特にシンクライアントは外部から全く触れられない場所に
データを保存する為抜本的な対策になります。
(データの持ち出し、持ち込みは限られた機器からしか行えない
為管理が容易)
全職員の意識を改革することはほとんど不可能に近い部分がありますが
こうした外部から隔離するような仕組みが存在すれば教育に
コストをかけることなく解決することが可能です。
リンクのシンクライアントはアメリカの国防省も導入しているそうです。

この回答へのお礼

ご回答ありがとうございました。
私は家にネットをつないでいませんので、家のは大丈夫なのですが、ネット素人がその日からいきなりネットを始めると、怖いですね。

お礼日時：2008/10/15 20:09