-
– 2500万人の個人データ紛失、英国政府機関の大失態国民の約4割の個人情報を政府機関が紛失するという事件が英国を揺るがしている。英財務省は11月20日、約2500万人の個人情報が入ったディスク2枚が紛失したことを明らかにした。現在のところデータが直接悪用された痕跡はみつかっていないというが、対応にも問題があって、騒ぎは収まりそうにない。
この事件での問題点は、まずCD-ROMという物理的媒体を用いた点が挙げられる。しかも、配達は書留ではなく普通扱いだったという。さらに、CD-ROMはパスワードの保護がかかっていたが、暗号化はされていなかったという。実にずさんなセキュリティ対策といわざるをえない。
Gartnerは、政府や企業へのアドバイスとして、機密情報の暗号化、ディスクなどの持ち歩き可能な記憶媒体に機密情報を格納しないこと、データを伝送する際には暗号化したデータを電子的手段を使って行うことなど推奨している。
