Winny(ウィニー)をインストールした私有パソコンから重要情報流出が相次いでいることから、総務省は4月28日、「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表した。「ウィニー等ファイル交換ソフトを介したウィルスなどによる情報漏えい対策のために」との副題が付く。
同ガイドラインでは、必要な対策を「ルール」「人」「技術」の3要素に分類。この3つのバランスを保つことで高い情報セキュリティレベルを維持できるとし、合わせて18か条の対策を示した。「ルール」では、私物パソコンを業務に使う場合はインストールされているソフトを確認するなど8項目を、「人」ではデータ持ち出しに規定を設けるなど4項目を、「技術」では機密性の高いデータを保存・送信する際には必ず暗号化するなど6項目をあげている。
とくに、対策で最も難しいのは「人」であるとし、教育や啓発活動、規則・契約による管理について詳述。個人レベルで情報セキュリティ意識の向上を図ることが重要であるとしている。
(2006/05/09 ネットセキュリティニュース)
■総務省の発表資料
・「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表
http://www.soumu.go.jp/s-news/2006/060428_1.html
・「職場外のパソコンで仕事をする際のガイドライン概要」(PDF)
http://www.soumu.go.jp/s-news/2006/pdf/060428_1_bt1.pdf
・「職場外のパソコンで仕事をする際のガイドライン」(本編)(PDF)
http://www.soumu.go.jp/s-news/2006/pdf/060428_1_bt2.pdf