会議の開催前から終了後までの流れの中で情報流出の危険ポイントを考えてみる。
企業によって、或いは会議の種類によって多少の違いはあるであろうが、通常社内での会議を実施する場合の流れは次のようになるであろう。
・議題、議事進行予定の決定
・参加者のスケジュール調整と会議室の確保
・参加者への通達
・資料作成
・事前資料配布
・会議
・議事録作成、配布
順を追って情報流出の危険ポイントを考えてみる。
・議題、議事進行予定の決定
ここでは主催者の頭の中での作業が中心となるため、情報流出の危険度は低い。但し、まとめる際に記述したり、ワープロを使ったりするため、それを見られてしまう可能性はある。従って、関係者以外に見られないよう気を配る必要がある。
・参加者のスケジュール調整と会議室の確保
スケジュール調整は根回しの段階であるため口頭、電話、FAX、電子メール等により行われるが、重要な会議の場合はFAX、電子メールは使わず、口頭、電話を使うべきである。
FAX、電子メールは相手が不在でも送れるため非常に便利な反面、他人に見られる危険性も高いのである。
もちろん、暗号化した親展通知であれば漏洩の危険は少なくなる。
また、会議室の確保については、予約者の名前と連絡番号程度にし、決して経営会議等の会議内容の分かる形にしないことである。
また、重要な会議の場合には、窓ガラスの振動により盗聴できるレーザー光線や赤外線による盗聴を回避するためになるべく窓ガラスの無い場所を選ぶか、会議室の窓から300m以内の距離に向かい側のビルがない場所を選ぶ必要がある。
なお、ホテルなどの外部施設で会議を実施するケースもあると思うが、その際重要なことは、予約時に本当の社名を使わずに予約し、その部屋の両隣の部屋も一緒に借りておくことである。そして、ホテル等を使用する場合にはホテルに依頼するか、自前で、盗聴点検を実施し、会議開催まで施錠しておけばなお安心である。
・参加者への通達
この段階も上記と同様口頭、電話、FAX、電子メール等により行われるが、会議の日時、場所、内容、議題等が明らかにされるのが一般的である。これも参加者以外に漏れないよう注意を払う必要がある。文書であれば社内メール封筒に入れきちんと封をしておく、電子メールであれば暗号化し、FAXであれば親展通信にして送るなどの配慮が必要である。
・資料作成
会議に必要な資料の作成における注意点としては、紙で配布するものを最小限にすることである。
OHPやパソコン上の資料だけとし、できれば配布物はないほうが良い。必要不可決な場合でもA4一枚程度にすべきである。そして、その資料は会議開催まで担当者が厳重に保管することを忘れてはならない。しかも、その用紙も会議終了後には回収、破棄するぐらいの用心深さが必要である。
どうしても個人保管させなければならない配布資料の場合には、最低限誰に渡した資料かが分かるように番号を振っておくべきである。それもできれば本人に分からないように文字の一部を変えておく等で対処したい。
・事前資料配布
会議を効率よく進めるために資料を事前に関係者に配布している企業もあろうかと思うが、上で述べたことを実践すれば事前配布の必要性はなくなり、それだけ漏洩の危険性も減少する。特に重要な会議であればあるほどこの考え方は重要となる。
・会議
会議実施に当たっては、重要な会議の場合、まず、事前に会議開催場所が盗聴されていないか確認し、会議開催まで施錠しておく必要がある。(もちろん、普段使用しないときは会議室はいつも施錠しておくべきである)日頃付き合いのある警備会社等に紹介された信頼できる専門家に依頼するか、自社内で盗聴探査技術者を養成しておくべきである。そして、開催場所の両隣の部屋は会議中使用禁止とし施錠しておく必要がある。
一昨年あたりから欧米で問題となり、最近では国内でも取り上げられている携帯電話を利用した盗聴を防止するために会議室前で携帯電話、または携帯電話の電池を預かるか、電源をオフにさせることも重要である。それが難しいのであれば前述した電磁波シールドを施した部屋で会議をすべきである。
また、マイクを使用する場合、ワイヤレスマイクは簡単に傍受されてしまうので赤外線方式の製品以外絶対に使用してはならない。(デジタル方式が発売されればそれでも良いと思うが現時点では実現していない)
なお、最近ではほとんど報告されていないが、会議室に電話がある場合はインフィニティ型の盗聴器が作動していないか確認するために受話器を上げ発信音が出ることを確認しておく、そして会議中に電話がかかってきたら一度切った後もう一度受話器を上げて発信音が出ることを確認する必要がある。(インフィニティ型の盗聴器とは通話終了時相手に先に電話を切らせ、ツーツー音が出る前にある一定の音を鳴らすことにより接続状態を維持し、自分の受話器から相手方の受話器を通して室内音声を盗聴する装置であり、相手方の電話器に仕掛けられるものである)
会議実施に際しては、前述した考え方で配布資料等をできるだけ少なく漏洩の危険性を最小限に抑えることが必要である。そして、会議終了時に配布資料を回収し、主催者が責任を持って廃棄する。
また、廊下では誰が聞いているか分からないので、会議終了後、会議室の外に出た時に会議の内容について参加者同士が話しながら歩かないよう注意が必要である。
・議事録作成、配布
今まで述べてきたことをベースに考えていけば良い訳であるが、特に最近ではパソコンを使って議事録を作成することが殆どであろう。その際、配布される物には機密基準を明記したり、通し番号等を振り注意するが、自分のパソコンの中の原本はそのままというケースが非常に多い。削除してしまうことが一番ではあるが、もしも保存しておくならば重要な内容は全て暗号化し、パスワードがなければ復号できないようにしておく必要がある。
こうすれば仮にそのパソコンを操作されたとしても読まれることはない。
以上会議の流れに従って重要な点を述べてきたが、大切なことは紙にした情報はどこからでも漏洩する危険性があると言うことである。それから、定期的に実施される重要な会議は盗聴者にとって最適なターゲットであるということである。それを前提に対処していただきたい。
|
|
|