司法省監察総監室(OIG)の監査により、FBIの機密・機密情報を含む電子記憶媒体の在庫管理と廃棄に「重大な弱点」があることが明らかになった。
報告書では、デバイスから取り出された記憶媒体を追跡するための方針と手順、あるいは管理体制に複数の問題があること、また媒体破棄プロセスにおける物理的セキュリティのギャップが大きいことが指摘されています。
FBI はこれらの問題を認め、OIG からの勧告に基づく是正措置を実施中です。
OIG の調査結果
OIG の監査では、機密だが未分類の情報(SBU)および機密の国家安全保障情報(NSI)を含む電子記憶媒体に対する FBI の在庫管理および廃棄手順におけるいくつかの弱点が浮き彫りになりました。
主な発見事項は以下の 3 点です:
- FBI は、内蔵ハードディスクやサムドライブなどの電子記憶媒体を、大型デバイスから取り出した後に適切に追跡または管理していないため、これらの媒体が紛失または盗難に遭うリスクが高まっている。
- FBI は、電子記憶媒体に適切な分類レベル(例:極秘、最高機密)を一貫して表示していないため、機密情報の誤った取り扱いや不正アクセスにつながる可能性があります。
- OIGはまた、メディア破壊が行われるFBI施設において、不十分な物理的セキュリティも観察しました。これには、不十分な内部アクセス管理、破壊を待つメディアの安全でない保管、機能していない監視カメラなどが含まれ、これらすべてが機密情報が漏洩するリスクを高めています。
勧告と FBI の対応
OIG は、特定された問題に対処するため、FBI に 3 つの具体的な勧告を行いました。
- 破棄が予定されているコンピュータから取り出されたハードディスクを含め、機密情報または機密扱いの情報を含むすべての電子記憶媒体が適切に管理、追跡され、適時に消毒、破棄されるよう、手順を改訂すること。
- 適用される方針およびガイドラインに従い、電子記憶媒体に適切なNSI分類レベルのマークが付されていることを確実にするための管理を実施する。
- 紛失や盗難を防止するため、施設における電子記憶媒体の物理的なセキュリティの管理と実践を強化する。
FBI は監査の指摘を認め、”Physical Control and Destruction of Classified and Sensitive Electronic Devices and Material Policy Directive” というタイトルの新しい指令を策定中であると述べました。
この新しい方針は、記憶媒体の追跡と分類表示で確認された問題に対処するものと期待されている。
さらにFBIは、メディアの保管場所として使用する保護用の「ケージ」を設置中で、ビデオ監視でカバーする予定であると述べた。
OIG は、FBI が 90 日以内に是正措置の実施状況を報告することを期待しています。
Comments