エンジニアの活動日記

ネットワークエンジニアによるIT関連のブログです。ほどほどに生きています。

重要な情報をUSBメモリに保存するのは危険

mainichi.jp

今後この情報が悪用されて東電を騙る人物がやって来たり電話を掛けてくる
可能性もありますので、私も含めて東電の顧客の方は気をつけましょう。

私も昔はUSBメモリを愛用していましたが、今は殆ど使っていません。
今回の東電のトラブルのようなことが起こりうるのと、
壊れてデータが読み出せなくなる危険があるからです。
現在は無料で使えるクラウドサービスを利用しています。
クラウドも情報漏えいの危険はありますが、パスワードを適切に設定することで
USBメモリよりも安全に保管出来ると考えています。

個人情報を記録したUSBメモリの紛失について|東京電力

このプレスリリースを読むと、東京電力の社内では日常的にUSBメモリを
使っていたようで、今後も使うようですね。

5.再発防止対策
 当社はこれまで、USBメモリを適正に取り扱うよう取り組んでまいりましたが、このたびの紛失をふまえ、保管管理を徹底するよう、1日2回の確認と使用前後に管理者が貸出保管状況の確認を行うなどの再発防止策を実施し、個人情報の厳正的確管理に努めてまいります。 

いくら確認の回数を増やしても人間はミスを犯すものなので、
もうUSBメモリは使用禁止とすべきでしょう。
多くの企業では既にそうしているはずです。

原発事故の際もそうでしたが、どうも東京電力の対応は
世間からズレているように思えます。
発電設備もサイバー攻撃の対象になる時代なのに、
このセキュリティ認識の甘さは非常に不安です。