【事例フラッシュ】「犯行手口をたどれるか?」--城北信金が情報漏洩のロールプレイに基づき対策を実施(前編) 城北信用金庫(城北信金)は,職員の故意または過失による情報漏洩(ろうえい)対策を大幅に強化した。2005年12月~2006年3月には,約1500台あるPCに対する職員の操作履歴の記録を開始。2006年3月には,情報漏洩事故が発生した場合に備え,記録した操作履歴から迅速に漏洩源と漏洩範囲を特定するためのシステムを本稼働させた。さらに6月1日には,情報漏洩のリスクをはらんだ行為が前日に発生したかどうかをレポートするシステムも本稼働させた。 城北信金では,以前から情報漏洩対策に力を入れていた。PCの取り扱い要綱を定めて職員で読み合わせをしたり,各拠点にセキュリティ・チェック・シートを配って自己評価したりしてきた。2003年ごろからは,システム的な対策を強化した。例えば,送信メールの内容をチ