|
7月5日に公表された国立研究開発法人産業技術総合研究所の情報漏えい事案に係る再発防止策について、ChatGPTに、この対策について問題点を指摘してもらいました。なかなか鋭い指摘です。
**You:** 産業技術総合研究所の研究データが中国企業に漏洩した事件では、業務⽤のメールアドレスを使って研究情報を送信していたが、産総研はすぐに把握できなかったなど情報管理の⽢さが露呈した形で管理体制の強化が問われています。 産業技術総合研究所は再発防⽌策を公表しました。この対策について問題点を指摘してください。 **ChatGPT:** 産業技術総合研究所が公表した再発防⽌策の内容は以下の通りです。 1.モニタリングの強化: システム上の不審な動きを早期に探知し、情報漏えいを未然に防ぐために、情報システム、通信回線及び機器等で取り扱う情報のモニタリングを強化します。 2.採⽤・受⼊時等の適格性審査の強化: 採⽤・受⼊時における技術情報管理等の観点も踏まえた適格性審査を強化します。現職員は、兼業の⼿続きなどを改めて研修を通じて確認し、必要に応じて懸念される者の調査を引き続き⾏います。 3.技術情報の管理の厳格化: 技術情報については、情報の重要性に応じて、エリア管理、技術情報へのアクセス制限等をさらに強化し、厳格に管理します。 4.職員等の意識向上: 個々の研究内容や業務内容の確認を徹底するとともに、技術情報管理等における緊急特別研修を実施しています。今後も定期的に研修を実施していきます。 5.対策等の継続的なフォローアップ: 当⾯の対策の内容とその実施状況に関して、外部専⾨家によるレビューを⾏います。その結果を踏まえ、取組の改善や追加的な対策の実施を含め、再発防⽌を徹底していきます。 これらの対策について、以下のような問題点が考えられます。 1.具体性の⽋如: 上記の対策は⼀般的であり、具体的な⼿法やツールが⽰されていない。具体的な実施計画や⽬標が明確でないと、効果的な対策がとられるかが不透明です。 2.⼈的要因の考慮不⾜: 情報漏洩は往々にして⼈的要因によるものであるため、職員の意識向上だけでなく、内部監査やホイッスルブロー制度の強化など、⼈的要因に対する対策も重要です。 3.外部との連携: セキュリティ問題は⽇進⽉歩であり、外部の専⾨家や他の研究機関との連携を通じて、最新の脅威や対策について学ぶ必要があります。ただし、外部専⾨家によるレビューは⾔及されていますが、これをどの程度積極的に⾏うかが不明です。 4.データの分類と保護: すべてのデータが同じように扱われるべきではなく、機密性の⾼いデータは特別な保護が必要です。データの分類とそれに基づく保護レベルの設定が必要です。 5.緊急対応計画: もし情報漏洩が発⽣した場合の緊急対応計画が必要です。これには、漏洩した情報の特定、関係者への通知、対策の実施などが含まれます。 6.透明性と報告: 内部だけでなく、外部に対してもセキュリティ対策の進捗や結果を定期的に報告し、透明性を確保することが重要です。 7.リスク評価: 定期的なリスク評価を⾏い、新たな脅威や脆弱性に対して適切に対応できるようにする必要があります。これらの点を考慮し、具体的かつ総合的な対策を講じることが、情報漏洩の再発防⽌には必要です。 研究情報管理に甘さ、業務用メアドで送信 産総研漏洩 2023年7月5日 https://www.nikkei.com/article/DGXZQOUE260ZI0W3A620C2000000/ 情報漏えい事案に係る再発防止策について 令和5年7月5日 国立研究開発法人産業技術総合研究所 https://www.aist.go.jp/aist_j/news/au20230705_2.html ・情報漏えい事案の概要について https://www.aist.go.jp/Portals/0/resource_images/aist_j/announce/au2023/0705_2/jiangaiyou0705.pdf ・再発防止策について https://www.aist.go.jp/Portals/0/resource_images/aist_j/announce/au2023/0705_2/saihatsuboushi0705.pdf
0 Comments
Leave a Reply. |
著者萬秀憲 アーカイブ
December 2024
カテゴリー |
RSS Feed
|
Copyright © よろず知財戦略コンサルティング All Rights Reserved.
|
サイトはWeeblyにより提供され、お名前.comにより管理されています