30秒で読める危機管理コラム

危機管理のプロの観点から時事ニュースを考察しました。

復興関連事業からの暴排を徹底せよ

またもや除染事業に絡む違法派遣で暴力団幹部が逮捕された。暴力団が「中抜き」する構図は以前から問題視され逮捕者も出ていたが、東日本大震災から6年半以上経過した今なお、完全に排除できない状況が続く。東電も、元請の大手ゼネコンも、そして多くの下請事業者たちも、「人材確保」という大義名分のもと、そろって見て見ぬフリをしている状況はもはや異常だ。国民の税金が暴力団の資金源となっていることが明らかである以上、これ以上の不作為やその放置は許されない。今後、復興関連事業の重点は、除染作業から「中間貯蔵施設関連工事」に移るが、既に暴力団は次の一手を打っているはずだ。自らの不作為から暴力団の活動を助長した愚を繰り返さないためにも、あらためて関係者の暴排意識の徹底と事業者や作業員からの暴排を徹底していただきたい。(芳賀)

危険!ID・パスワードの使い回し~不正ログインの機会を与えないために~

トレンドマイクロが発表した「パスワードの利用実態調査 2017」の結果では、複数のWebサービスでパスワードを使いまわしている利用者が85.2%いることが判明した。組織内でも「パスワードの使いまわし」やIDカード等の部署内での共有は危険であると認知されているものの、その多くが放置されているのが現状だ。内部ネットワークがいくら堅牢な仕組みで守られていても、ID・パスワードが流出し、悪意のある攻撃者が”なりすまし”によってシステムに不正にアクセスしたり、オフィスに侵入したりすれば、機密情報はいとも簡単に漏えいしてしまう。重要情報の漏えいを防ぐには、情報が格納されているシステム(PC、ファイルサーバー、データベース)へのアクセス権を奪われないように、ログインのためのパスワードの管理を日頃から強化しておくことが重要だ。(佐藤)

保育入所困難、人材活用の壁

野村総合研究所の調査によると、保育所を利用できなかった人のうち申し込みをしていた人は42.5%である一方、40.2%もの人が申し込みを行なっていなかった。申し込みをしなかった理由は、自身の条件面を挙げている。保育所に申し込んでいなければ待機児童にカウントされないので、数字に表れない保育需要があることになる。保育所や保育士の不足は地域ごとの事情にあった対策が必要だ。高齢者を保育助手として活用する案もあろう。一方、企業自らが保育所を設置して支援する例は少ない。むしろ、未だ育児休暇明けの配置や限られた就労時間のなかでの人材活用など基本的な問題を抱えているのではないか。保育中の親は残業前提の働き方は難しいため人並み以上に効率的に働く人も多い。企業は働き方に制限がある人の評価や昇進の公平性の確保に努めるべきだろう。(伊藤)

発覚も抑止も困難、「ハードウェア型キーロガー」初の摘発

岐阜市内の中学校に複数回侵入して市教委サーバのIDとパスワードを盗んだ容疑者が、今月6日に送検された。用いられたのは、PCに取り付けて入力内容を盗み取る装置「ハードウェア型キーロガー」だ。物理的に電気信号を盗むので対ウィルスソフトでは検知できず、小型なので目視でも気づかれにくい。これを用いた逮捕者は全国初となるが、安価に入手でき特別な知識も不要なため、事業者においても警戒が必要だ。同種の装置は内部メモリにデータを留めることが多く、行為者(ないし協力者)は装着と回収の計2回、対象PCに触れようとする。このリスクをなるべく小さくするためには、入退室管理の徹底や監視カメラの設置といった安全管理措置のほか、反復的なセキュリティ教育で従業員の意識啓発を図るなど〝侵入も不正もさせない〟環境整備が求められよう。(山岡)

Back to Top