PR

 IT関連機器の進歩は“爆発的”と表現したくなるほどすさまじい勢いです。パソコンをはじめとするIT機器の利用方法に業務が追いつかないと言ったら言い過ぎでしょうか?

 我らが働く建設業界(建設現場)も、ITの進歩の波は押し寄せてきており、業務の効率化を支援する便利なツールが続々登場し、情報の共有化が進んでいます。ITの利用なくして、建設現場の仕事は前に進みません。建物を造る作業にはありとあらゆる重要な情報が潜んでいます。お客さま(法人であれば複数の関係部署の社員)、ゼネコンの社員、協力業者の社員、メーカーの社員の個人データが、そして、建物を造るためのゼロから完成に至るまでのすべてのデータが、IT機器を介して“情報”となって建設現場に存在しています。

 この“情報”は、建物を造る/メンテナンスするうえではなくてはならないものですが、外部に漏れると、インターネット上を彷徨(ほうこう)する“怪物”となって、企業経営にも大きな打撃を与えます。今年4月に発覚した証券会社の顧客情報の漏えい事件では、顧客約148万人分の顧客情報が不正に持ち出され、そのうち約5万人の氏名や住所、電話番号、年収などの情報が漏えいしました。最近も、生命保険会社から約11万件の個人情報が流出したことが大きなニュースとして報じられました。フロッピーディスクなどの小容量の記録媒体しかなかった時期には考えられない事態です。大容量の記録媒体の出現により起こった事故といえるでしょう。

 このような情報セキュリティー・リスクの存在を理解したうえで、ITを有効に活用していくために、情報セキュリティー対策の実行が必要な時代になっています。

待ってくれないセキュリティー対策

 情報セキュリティー対策は、日常業務にも影響を及ぼします。特に、個人情報保護法(2005年4月1日施行)の制定は大きなターニングポイントとなりました。企業は個人情報を従来以上に厳格に管理することが義務付けられ、それに伴い業務の進め方も従来通りとはいかなくなりました。

 ITを利用する上では、こうした法やルールの遵守が必要となってきます。「私は知りませんでした」は通りません。建設現場においても身近な問題となっています。身近に起きている(起きる可能性のある)セキュリティー事故には、以下のようなケースがよく見られます(表1)

表1●現実によく見られるセキュリティー事故
(1)インターネットなどの情報通信ネットワークを介した侵入
不正に社内ネットワークへ侵入しての、情報の盗聴、データの改ざん、なりすましよる不法行為 ほか
(2)ウイルスによる事故
インターネットからダウンロードしたファイル、メールの添付ファイル、USBメモリーなど、その感染ルートは様々だ。ウイルスの種類により被害状況は異なるが、ソフトの破壊、データの破壊、データの流出など、組織にとって致命的となる損害となるケースもある
(3)建設現場であるがゆえに考えられる事故
1)事務所への侵入よる盗難、破壊事故
一時的な仮設事務所であるがゆえに起こりやすいといえる
2)パソコンや記憶媒体を持っての移動時の盗難、置き忘れ事故
建設現場と事業所、お施主様、自宅を往復するときに起こりがちである
3)保管・バックアップミスよるデータ紛失事故
現場事務所は、工事記録写真など、その内容を再現することが不可能なデータを多く扱っている。一方でほこりが多く、電源も仮設電源を使用するため、情報機器の安定稼動が確保しにくく、サーバーなどの環境を一般の事務所ほど整備できないことも多い。このため、データ紛失が起きやすい環境といえる
4)“チラ見”などの情報漏えい事故
建設現場には社員だけでなく、発注者や設計者、協力会社や資機材メーカー担当者など、多くの関係者の出入りがあり、情報セキュリティー教育のレベル差も大きく一般オフィスよりも、こうした事故は頻発しやすい

 特に、盗難事故の本当の怖さは、パソコン本体の費用的な被害よりも、パソコンに保管されている“情報”を悪用された場合にあります。しかも、ひとたび漏洩した情報が興味本位でインターネット上にばらまかれてしまうと、コピーが簡単なだけに完全に回収することは不可能です。企業情報が漏えいした場合、その企業の信頼性を低下させ、顧客情報や個人情報が漏えいした場合は対象者に2次被害を与えることとなり、その損害は計り知れないほど大きなものとなります。