情報漏えいのインシデントは、情報が存在するから起こる! パソコンには情報が残らない。USBメモリ内のコピーは意味を持たない。 教育機関の『働き方改革』をバックアップするセキュリティソリューション
[18/02/27]
提供元:DreamNews
提供元:DreamNews
秘密分散セキュリティソリューションを開発・販売する株式会社イノベーション・ファーム(本社:東京都千代田区、代表取締役社長:山田 徳行、以下「イノベーション・ファーム」は教育機関のセキュリティインシデントを排除し、何時でも何処ででも安全にデータ活用を行える『学校における働き方改革』を実現する『Secure Explorer for Working Innovation』の3月より提供を開始致します。
【概要】
平成28年度(平成28年4月1日〜平成29年3月31日)に学校、公的教育機関、関連組織で発生した児童・生徒・保護者などの個人情報を含む205件延べ102,046人、平均すると1事故当り498件の個人情報が漏えいしました。事故の種類別として、(1)管理ミス(159件) (2)紛失・置忘れ(127件) (3)不正な情報持出し(120件)、情報漏えいの媒体としては、
(1)紙媒体(43.9%)(2)インターネット(22.4%)(3)USBメモリ(19.6%)、パソコン、電子メールを足すと98%もの数字になる。(下図参照)
個人情報漏えいインシデント件数は、教育・学習支援業が107件と全体の22.9%を占めており、金融・保険業を抜いている。成績情報が含まれていた件数は46.3%にも及んでいる。民間企業と同等の賠償額を試算すると約6億4,000万円に相当する金額になる。成績情報は非常にセンシティブな情報であり、漏えいが発生した場合、児童・生徒・保護者に与えてしまう影響は甚大なものとなります。個人情報漏えい対策として、学校組織として(1)個人情報データ情報資産管理者として学校長をあてる。(2)端末機及びUSBメモリなどの記録媒体は当学校教職員に限る。(3)端末機にはセキュリティワイヤー等の盗難防止策を行う、、など9項目以上、、教職員には(1)データを扱う場合はインターネットから遮断すること、、、など11項目以上の対応項目が課せられている。多過ぎる規制は教職員の負担が増え、ほころびが生じ、セキュリティ事故につながる要因になる。また、児童生徒が活用する情報システムにおいては、児童生徒の扱う情報そのものが個人情報となる場合があり、これら情報を完全に秘匿化することは困難であることから、児童生徒が活用する情報システムであっても機微な情報を保持する場合、暗号化等の対策を講じることとしている。
【 個人情報に関する事故が増えているのに、なぜ教員はデータを自宅へ持ち帰るのか?】
教員にはデータを自宅に持ち帰りたいと言う止むにやまれない事情がある。(1)多くの教員は授業や課外活動(部活)で時間を取られている。(2)セキュリティーの関係上、ある時間を過ぎると学校に残って仕事をすることができない。(3)今まで蓄積された多くの資料が自宅のPCに存在している。など自宅でキャッチアップ背ざる負えない状況下にあり、USBメモリはデータ移動の簡易は手法になっている。
この様な問題を解決する方法としてクラウドを活用があるが、個人情報を第三者へ預けることが倫理的に許されるのか?操作間違えでデータが公開された様な事故も発生している。クラウド内に保管したデータは全て預けた側の責任であり、何かが起こった時点で預けた本人がデータ自体を扱う事ができないというクラウド事業者の姿勢が信頼を与えられないのも事実である。上記の図のようにクラウド内の保存したデータやOSやアプリケーション等は利用者が責任を持つ、クラウド提供者はインフラ部分(CPUやHDDなど)に関してのみ責任を取ると線引きをされている。
【 Secure Explorer for Working Innovation】
『Secure Explorer for Working Innovation』 は、秘密分散法によって教育機関が抱えている情報漏えいのインシデントを限りなく0%に近づけ、クラウドストレージを安全とコスト面からも効果的に活用可能な教職員の負担を大きく軽減させ、まさに『働き方改革』をサポートするランサムウェア(マルウェア)の脅威からも情報漏えいインシデントを防止する画期的なセキュリティソリューションです。
『SecureExplorer for Woriking Innovation』にドラッグ&ドロップするとアイコンが生成される。そのアイコンをUSBメモリにコピーして、自宅に持ち帰りアイコンをコピーし、クリックするとMicroSoft Azure内に保管されている分割片を収集複合して学校の作業環境と同じ環境を作ることができます。USBメモリにコピーしたアイコンデータは全く意味のないテキストであり、MicroSoftAzureに分割保管されたファイルは無意味化されていますので、解読は不可能です。自宅での作業が完了し、ファイルを保存すれば、再び分割され、MicroSoftAzureに保管されますので、自宅のパソコンにはファイルが残りません。また、分割片はランサムウェア自体も無害化してしまいますので、重要なデータが破壊されることもありません。仮に自宅のパソコンのOSが最新定義更新していないとしても、データの復元は『SecureExplorer for Working Innovation』内でのみ復元しますので、ランサムウェアの感染はしません。
クラウド活用の不安を解消し、有効活用が可能となります。
-Secure Explorer紹介サイト:http://www.innov-firm.co.jp/product_secureExplorer.html
《 関係者からのエンドースメント》
■学校法人鶴学園 広島工業大学
大学においてもランサムウェアによる情報破壊被害や情報漏えい事故も起こっています。教育分野においてインターネットは不可欠な存在になっている。しかし、その反面常に脅威が潜んでいることも忘れてはならない。情報セキュリティ上の脅威に対抗する為には最新の情報収集と常に現状把握ができることが肝要であるが、大学でも人的リソースの絶対的不足や底なしのコスト等課題は山積している。ましては、義務教育課程の現場においては更に課題の比重は大きく、環境面((1)授業や課外授業に時間が取られる。(2)残業の制限、、)から教員自体が脅威に対する備えをすることは不可能である。USBメモリや紙媒体での情報漏えい事故は、時間を費やして学校以外で作業を行おうとする教員自らの真剣さや真面目さが引き起こしているかもしれません。
私自身は、大学の教育研究成果を、国際会議等の発表や、共同研究実施のために、海外でのパソコンやUSBの利用等、海外への展開をサポートする初歩的な情報セキュリティシステム構築の研究ツールとして「Secure Explorer」を採用し、情報漏えい事故の発生を抑制しています。今回の「Secure Explorer for Working Innovation」はクラウドを効果的に利用する機能派生したものであって、教育市場が抱えている情報漏えいのインシデント自体を無くし、教員への責務を負わせない、将に働く方改革を実現するソリューションである。
今後の更なる発展を期待し、システムの高度化と、社会での利用を行っていきたいと考えております。
広島工業大学 大学院工学系研究科 電気電子工学専攻 工学部電子情報工学科 教授 田中 武
■ 株式会社イノベーション・ファーム:http://www.innov-firm.co.jp/index.html
働き方改革のICT活用とは、何時でも何処でも必要な情報が安全に活用できる事が大前提であり、モバイルコンピューティング・クラウドの活用がキーワードになります。しかし、データの持ち出しは情報漏えいのインシデントになる可能性を高くします。また、クラウドの活用に関して第三者へ情報を預ける事に対する不安を持つ教育機関は少なくありません。クラウドを情報共有基盤としてデータの安全性を保証するソリューションを第一弾としてMicroSoft Azureで提供致します。クラウドに保管するデータが無意味化され、企個人情報或いは機密情報、著作権情報を守ります。ランサムウェアの脅威からも重要なデータを守ります。
国内のクラウドサービス提供事業者とのソリューション連携を推進して行きます。情報をあらゆる脅威から守り、利便性を兼ね備えた新たなるセキュリティソリューションを提供して参ります。
【概要】
平成28年度(平成28年4月1日〜平成29年3月31日)に学校、公的教育機関、関連組織で発生した児童・生徒・保護者などの個人情報を含む205件延べ102,046人、平均すると1事故当り498件の個人情報が漏えいしました。事故の種類別として、(1)管理ミス(159件) (2)紛失・置忘れ(127件) (3)不正な情報持出し(120件)、情報漏えいの媒体としては、
(1)紙媒体(43.9%)(2)インターネット(22.4%)(3)USBメモリ(19.6%)、パソコン、電子メールを足すと98%もの数字になる。(下図参照)
個人情報漏えいインシデント件数は、教育・学習支援業が107件と全体の22.9%を占めており、金融・保険業を抜いている。成績情報が含まれていた件数は46.3%にも及んでいる。民間企業と同等の賠償額を試算すると約6億4,000万円に相当する金額になる。成績情報は非常にセンシティブな情報であり、漏えいが発生した場合、児童・生徒・保護者に与えてしまう影響は甚大なものとなります。個人情報漏えい対策として、学校組織として(1)個人情報データ情報資産管理者として学校長をあてる。(2)端末機及びUSBメモリなどの記録媒体は当学校教職員に限る。(3)端末機にはセキュリティワイヤー等の盗難防止策を行う、、など9項目以上、、教職員には(1)データを扱う場合はインターネットから遮断すること、、、など11項目以上の対応項目が課せられている。多過ぎる規制は教職員の負担が増え、ほころびが生じ、セキュリティ事故につながる要因になる。また、児童生徒が活用する情報システムにおいては、児童生徒の扱う情報そのものが個人情報となる場合があり、これら情報を完全に秘匿化することは困難であることから、児童生徒が活用する情報システムであっても機微な情報を保持する場合、暗号化等の対策を講じることとしている。
【 個人情報に関する事故が増えているのに、なぜ教員はデータを自宅へ持ち帰るのか?】
教員にはデータを自宅に持ち帰りたいと言う止むにやまれない事情がある。(1)多くの教員は授業や課外活動(部活)で時間を取られている。(2)セキュリティーの関係上、ある時間を過ぎると学校に残って仕事をすることができない。(3)今まで蓄積された多くの資料が自宅のPCに存在している。など自宅でキャッチアップ背ざる負えない状況下にあり、USBメモリはデータ移動の簡易は手法になっている。
この様な問題を解決する方法としてクラウドを活用があるが、個人情報を第三者へ預けることが倫理的に許されるのか?操作間違えでデータが公開された様な事故も発生している。クラウド内に保管したデータは全て預けた側の責任であり、何かが起こった時点で預けた本人がデータ自体を扱う事ができないというクラウド事業者の姿勢が信頼を与えられないのも事実である。上記の図のようにクラウド内の保存したデータやOSやアプリケーション等は利用者が責任を持つ、クラウド提供者はインフラ部分(CPUやHDDなど)に関してのみ責任を取ると線引きをされている。
【 Secure Explorer for Working Innovation】
『Secure Explorer for Working Innovation』 は、秘密分散法によって教育機関が抱えている情報漏えいのインシデントを限りなく0%に近づけ、クラウドストレージを安全とコスト面からも効果的に活用可能な教職員の負担を大きく軽減させ、まさに『働き方改革』をサポートするランサムウェア(マルウェア)の脅威からも情報漏えいインシデントを防止する画期的なセキュリティソリューションです。
『SecureExplorer for Woriking Innovation』にドラッグ&ドロップするとアイコンが生成される。そのアイコンをUSBメモリにコピーして、自宅に持ち帰りアイコンをコピーし、クリックするとMicroSoft Azure内に保管されている分割片を収集複合して学校の作業環境と同じ環境を作ることができます。USBメモリにコピーしたアイコンデータは全く意味のないテキストであり、MicroSoftAzureに分割保管されたファイルは無意味化されていますので、解読は不可能です。自宅での作業が完了し、ファイルを保存すれば、再び分割され、MicroSoftAzureに保管されますので、自宅のパソコンにはファイルが残りません。また、分割片はランサムウェア自体も無害化してしまいますので、重要なデータが破壊されることもありません。仮に自宅のパソコンのOSが最新定義更新していないとしても、データの復元は『SecureExplorer for Working Innovation』内でのみ復元しますので、ランサムウェアの感染はしません。
クラウド活用の不安を解消し、有効活用が可能となります。
-Secure Explorer紹介サイト:http://www.innov-firm.co.jp/product_secureExplorer.html
《 関係者からのエンドースメント》
■学校法人鶴学園 広島工業大学
大学においてもランサムウェアによる情報破壊被害や情報漏えい事故も起こっています。教育分野においてインターネットは不可欠な存在になっている。しかし、その反面常に脅威が潜んでいることも忘れてはならない。情報セキュリティ上の脅威に対抗する為には最新の情報収集と常に現状把握ができることが肝要であるが、大学でも人的リソースの絶対的不足や底なしのコスト等課題は山積している。ましては、義務教育課程の現場においては更に課題の比重は大きく、環境面((1)授業や課外授業に時間が取られる。(2)残業の制限、、)から教員自体が脅威に対する備えをすることは不可能である。USBメモリや紙媒体での情報漏えい事故は、時間を費やして学校以外で作業を行おうとする教員自らの真剣さや真面目さが引き起こしているかもしれません。
私自身は、大学の教育研究成果を、国際会議等の発表や、共同研究実施のために、海外でのパソコンやUSBの利用等、海外への展開をサポートする初歩的な情報セキュリティシステム構築の研究ツールとして「Secure Explorer」を採用し、情報漏えい事故の発生を抑制しています。今回の「Secure Explorer for Working Innovation」はクラウドを効果的に利用する機能派生したものであって、教育市場が抱えている情報漏えいのインシデント自体を無くし、教員への責務を負わせない、将に働く方改革を実現するソリューションである。
今後の更なる発展を期待し、システムの高度化と、社会での利用を行っていきたいと考えております。
広島工業大学 大学院工学系研究科 電気電子工学専攻 工学部電子情報工学科 教授 田中 武
■ 株式会社イノベーション・ファーム:http://www.innov-firm.co.jp/index.html
働き方改革のICT活用とは、何時でも何処でも必要な情報が安全に活用できる事が大前提であり、モバイルコンピューティング・クラウドの活用がキーワードになります。しかし、データの持ち出しは情報漏えいのインシデントになる可能性を高くします。また、クラウドの活用に関して第三者へ情報を預ける事に対する不安を持つ教育機関は少なくありません。クラウドを情報共有基盤としてデータの安全性を保証するソリューションを第一弾としてMicroSoft Azureで提供致します。クラウドに保管するデータが無意味化され、企個人情報或いは機密情報、著作権情報を守ります。ランサムウェアの脅威からも重要なデータを守ります。
国内のクラウドサービス提供事業者とのソリューション連携を推進して行きます。情報をあらゆる脅威から守り、利便性を兼ね備えた新たなるセキュリティソリューションを提供して参ります。