BeRealが問題になりました。情報漏洩はどこの企業でも死活問題で、化学プラントも同じです。DCSなどプラント運転の情報はシステム部門中心に漏洩対策をしっかり考えて対応しますが、BeRealにあるようなスマホなどの個人のツールで起こる漏洩は性善説的にとらえるしかありません。対策を取ろうとしても、結局難しいという結論になると思います。
本記事では、化学プラントの情報漏洩対策を身近な側面で見ていきます。
ルールで縛る
スマホなどの身近な情報漏洩については、化学プラントではルールで縛っています。
プラント内の携帯持ち込みは禁止
まずはプラント内に携帯を持ち込むのを禁止します。危険物製造所内での非防爆機器の取り扱いを禁止するという視点で、自ずと個人スマホは禁止されます。
ただし、これはあくまでルール。作業服内にスマホを持ち込んでプラントに入っても、その直前にチェックされるわけではないので、いくらでも持ち込めてしまいます。
撮影もその気になればできるでしょう。一応の対策として、監視カメラを工場内に配置しますが、撮影の瞬間をいつまでも保存しているわけではないので、証拠としては機能しにくいです。google mapなどでもあるように、屋上の情報は勝手に漏洩してしまっています。プラント内での写真を撮影禁止のルールは、情報漏洩としてはあまり意味がないように思います。3Dスキャナなどプラント情報を管理しようとするくらいですから、どのみち漏洩するでしょう。
DCS室での携帯使用は禁止
DCS室内での携帯の使用を禁止というルールを作ります。これは一定の範囲で効果があります。
DCSでは常に誰か1人はそこにいる状態です。その人が監視するのでスマホを使わせないルールは成立します。もちろん操作で集中しているときに、他の人がスマホを使って撮影ということは不可能ではありませんが、漏洩量は大きなものではありません。撮影できるとしてもこれくらいです。
・DCS上のグラフィックやトレンド数枚
・作業手順書や記録書の一部
・BFD
・PFD
現実的に、これで何ができるかというとほぼ何もできないでしょう。BFDを全行程漏洩となると大問題ですが。
DCS室の隣にある休憩室でスマホを使うことは許容してもDCSでは許容しないというのは、ソフト的な対策でしかありません。本気を出すなら、工場入出前に私物を一式預かるなどの強制力が必要です。
パソコン・スマホ(会社貸与)の監視
会社のパソコンには多くの機密情報が入っています。これを外部に持ち出すなら、USBメモリは論外としてもメール・クラウドなど考えれますが、これも監視は可能です。会社貸与のスマホでも同じです。悪意を持って情報を拡散しようと考えても、この方法は得策ではありません。
パソコンやスマホを物理的になくすリスクもあります。会社外に持ち出せる人は一定の権限にして責任を持たせるというのは1つの方法ですが、長続きするものでもないと思います。会社から持って帰るときはすぐに家に帰る、飲み会の時には持って帰らない、などのアナログなルールで縛ることになります。
BeRealを使っている世代がベテラン層になった時には、意識が薄れている気がします。公務員などで紛失したという話もすでに起きていますね。
対策は難しい
ルールで一定の縛りを設けることは可能ですが、対策としては不十分です。例えばこんな例が漏洩の原因となります。
個人スマホ
個人スマホを使うと漏洩は可能です。プラント内やDCS室では無理でも、会社パソコンやスマホの情報を、個人スマホで撮影すれば漏洩は可能です。
対策として会社パソコンやスマホを家に持ち帰らないということはできますが、作業性は落ちます。出張前後で家に持ち帰ることもできなくなり、出張が不自由になります。社内でも会議室など他の人から見えない場所で撮影は可能です。BeRealもそうですね。スマホを社内に持ち込まないことは、現実的には難しいでしょう。
紙の持ち出し
スマホばかりを考えていますが、もっとアナログで漏洩が可能です。それが紙。BFDやPFDだと少ない枚数で生産や運転に関する多くの情報を持ち出せます。実際に、紙で数枚程度なら昔から漏洩の可能性はありました。家に持ち帰って作業したり、社外の人に渡したり、などルートはいくらでもあります。
対策は私物の持ち込みや持ち出しを禁止することで、個人スマホと同じく現実的でありません。私物を守衛などに預けて管理してもらい、作業服は毎日会社から手渡しされ着替えたら手ぶらで会社に入る。食事は社食などフリー、スマホに連絡があれば放送が入る。というようなハード面での対策を取らないといけません。それでも、守衛が情報漏洩させたり個人情報を盗み見たりと問題が起きるのは避けれません。
参考
最後に
化学プラントにおける情報漏洩対策は、システム面では高度に整備されていますが、身近な手段による漏洩については限界があります。スマホや紙といった日常的なツールを完全に管理することは難しく、最終的にはルールと個人の意識に依存せざるを得ません。
防ぐことだけを前提にするのではなく、漏れる可能性があることを前提にした運用や設計を考えることが、現実的な対応と言えるでしょう。
化学プラントの設計・保全・運転などの悩みや疑問・質問などご自由にコメント欄に投稿してください。(コメント欄はこの記事の最下部です。)X(旧Twitter)のDMでも可能です。
- 設備設計で悩んでいる
- トラブル原因の考え方が分からない
- 若手の教育方法に困っている
など、幅広くお受けしています。
*いただいたコメント全て拝見し、数日中に真剣に回答させていただきます。
この記事の内容を、あなたの職場・キャリアに合わせて整理したい方に技術・キャリア相談を行っています。海外プラント、製造管理、組織の病理、キャリア停滞など、あなたの状況に合わせて具体的にアドバイスします
→ 技術・キャリア相談はこちら
【著者:ねおにーーと】
化学プラントで20年以上、設計→製造→保全→企画まで一気通貫で経験したユーザー側エンジニア。 バッチプラントの設備・運転・トラブル対応を中心に、現場で本当に役立つ知識を発信しています。 → 詳しいプロフィールはこちら
コメント