Winnyのウイルスで、日立製作所の業務情報が漏洩 流出日は4/22 (その3) 日立製作所が昨年1月発表した社内シンクライアントは機能してないのか？

ところで、この
　日立製作所社員の業務情報漏洩
で、激しく謎なのは、昨年1月に
　日立グループは社内業務でのパソコン利用を全廃
する、と報道されているのと、著しく齟齬する点だ。

昨年1月4日付けの日経から。

日立、社内業務でパソコン利用全廃・専用端末で情報漏えい防止

　日立製作所グループは社員が業務で利用するパソコン約30万台を全廃し、情報漏えい防止型のネットワーク端末に切り替える。新端末は内部に情報を一切保存できず、盗み出されても顧客情報や製品開発情報などが流出する危険がない。機密情報の流出防止が企業共通の課題に浮上するなか、パソコンメーカーでもある日立のパソコン全廃は、企業の情報システムのあり方を大きく変えそうだ。

　企業への罰則を含めた個人情報保護法の全面施行を4月に控え、国内企業は情報流出防止を強化している。従業員による情報の不正持ち出しやパソコンの紛失・盗難への懸念は強く、日立は新型端末の外販にも早期に踏み切る計画。 (07:00)

で、昨年1月4日付の日立製作所のニュースリリース。

2005年1月4日　抜本的な情報漏洩防止策を施した情報システムを開発し情報・通信グループを対象に導入



日立製作所 情報・通信グループ(グループ長＆CEO：古川　一夫、以下 日立)は、このたび、モバイルPCの盗難や紛失などにより、モバイルPCのハードディスクに格納された情報の漏洩を抜本的に防止するため、ハードディスクを社内のサーバーに置き、通信・ネットワークを活用することで、いつでも、どこでも、安全かつ安心して利用できる、ハードディスクを内蔵しないモバイル端末を利用した情報システムを開発しました。まず、情報・通信グループでモバイル端末を利用している従業員を対象として本システムを適用し、2004年度中に2,000台、2005年度中に8,000台の新型モバイル端末を導入していく計画です。

近年、企業等からの情報漏洩事件が相次いでおり、社会的に情報セキュリティの関心が高まっています。また、2005年4月から全面施行が予定されている個人情報保護法により、企業は情報漏洩対策を講じることが義務づけられます。
このような状況の下、日立では従来から総合的な情報セキュリティ対策として、e-ラーニングによる全従業員を対象とした情報漏洩の防止教育やPCのハードディスクに対するパスワード設定、外部メディアで持ち歩くデータの暗号化など、機密情報管理・保護の徹底を行ってきました。

一方、在宅勤務やサテライト勤務等就業形態の多様化、自宅や公共の場所など企業の外部から社内ネットワークへのアクセスニーズ等により、ユビキタス化に対応したモバイル端末が盛んに導入されています。しかし、一般的にモバイル端末は、盗難・紛失などによる情報の漏洩するリスクが高いという問題もあります。そのため、従来のモバイルPCでは、ハードディスクに対するパスワード設定やデータの暗号化といった措置が取られていても、盗難・紛失時にモバイルPC に格納された情報も無くしてしまうという事実は否定できません。

日立は今後、モバイル端末を利用している従業員に加え、オフィスのデスクトップPCを利用している従業員にも適用範囲を拡大していきます。そのために情報処理部(CPU)と情報本体(ストレージ)をそれぞれ別に集約した専用装置を開発してセキュリティゾーンに設置し、さらに情報管理を強化していきます。
また、社内で使用した結果をもとに、運用管理や使い勝手を評価し、社外向けへの販売も検討していきます。

謎でしょう？

　日立グループが昨年年頭にブチ挙げた、シンクライアント構想

って

　今回の漏洩に関して、まったく機能してなかった

って話で。それは部署の問題なのか？　それとも、

　シンクライアントが「使えない仕様」だから、社員が「納期に間に合わせるためにパソコンに情報を入れた」

ってことなのか？

実際にシンクライアントを使わされている社員らしき人物の愚痴。日立が情報漏洩防止で社内パソコン全廃、専用端末にスレッドより。

76 ：非決定性名無しさん ：2006/04/23(日) 00:51:34
シン蔵使いづらい。
モバイルではデーターの
重いものは使い物にならない。
実質ＰＤＡレベルの作業だなあれは。。。
通信費激高。もっとも田舎じゃド○モの
デジタルしか使えね〜
変な安い通信事業者を使うと
多少安いみたいだが経営基盤が
脆弱なところは情報管理がいい加減だから
その時点で論外。