ASISインターナショナル日本支部　副支部長

土井 信義

情報セキュリテイ（通信傍受）の実態と対策

企業秘密、および個人情報の漏えい防止は極めて重要な問題です。

諸外国にあっては国家機関としての情報、謀策組織が高度な軍事情報の収集を行っていることは周知のことですが残念ながらわが国においては、情報管理という点では一般の社会全体が情報の保護についての知識がなく企業も個人も野放し状態といっても過言ではないと思われます。

企業秘密という言葉自体固定した観念がない状態で、広い概念でしか語られなくこれを入手する手段はさまざまな方法があります。

米国では、高度情報法信技術を駆使して、情報を収集しようとするスパイに対し、こちらも電子的手段で対抗し、スパイを防止するということを「技術的監視対抗処置(TSCM)＝テクニカル・サーベイランス・カウンター・メジャー」などという表現を用いて情報管理にとって最も重要な措置のひとつであると位置付けています。

近年、企業、団体などで徹底した情報管理の行き届いている場合で企業情報に接近することが完全に絶たれている場合であっても決して安心はできません。

何故ならば、通信傍受の技術が飛躍的に向上し、まただれでも必要な機器類が容易に入手できることとインターネットなどでこれらに伴う情報が氾濫している今日ではその企業、団体などの管理責任者は、財産的な情報が電子的手段によって、外部に洗出している気配がないかどうかについて、絶えず気配りとチェックをしている必要があります。

一般家庭においてもこれだけパソコン、インターネットが普及している現在では、個人や家庭内の情報が知らず知らずの間に巷に流失していることを知っておかなくてなりません。

今日このような事態に対応するため、専門業者に依頼して定期的に調査を行う場合や、企業の管理担当者自らが機器の取り扱いを習得してこれに当たるなどの対抗措置をとる企業、団体も増加しているのが現状であります。

調査機器にしても、高額な外国製最新機器から電気店や通信販売などで手に入る一般的な機器に至るまで多種、多用なものがあります。

情報管理の難しさは情報の種類と難易度を整理して「保管、管理」の順位と手段を区分けすることと思われます。

企業、社内において、外部に知れることが会社にとって非常に不利益を被ることでも、場所を選定せず通常の会議として外部から安易に傍受されたり、会議出席者が自ら漏らすなど危機感の欠如が大切な情報を垂れ流す原因となって会社に揖失を発生させ、また競争相手に有利な情報を与えることとなるのです。

危横管理の基本は

1. 秘密情報の種類を区分けし保管、持出しのルールを作成すること。
2. 保管担当者により常時監視体制が取られていること。
3. 重要会議の場所を選定し会議の前には担当者により点検すること。(会議室は必ず施錠し、担当者以外に鍵を渡さないこと)
4. 定期的に専門業者による調査を実施するとともに、危機管理について専門家からコンサルまたはセミナーを行い、意識を持たせること。

企業、団体、個人に至るまで、各種情報が氾濫する今日、如何にして防衛するかまた、一度外部に流失した情報について「原因追求、防止策の研究」を早急にはかることが第一と考えられます。日本では情報セキュリティの分野は世界の中でも遅れており、今からでも各国また外国の進んだ管理体制を研究していく必要があると思います。