FBI、廃棄予定の機微な記憶媒体の安全確保に不備 監査で明らかに
SecurityWeek – August 23, 2024
FBIは、機微な情報を含む電子記憶媒体のインベントリ管理や処分を適切に実施できていないという。司法省監察総監室(OIG)の監査により明らかとなった。
OIGはFBIの契約監査中、電子媒体の破棄作業が行われる施設において、物理セキュリティの不備があることを発見。例えば、電子記憶媒体の中には、パレットに載せられ、包装が破れた状態のまま2年近く保管されるなど、適切に保護されていなかったものが多数存在する事実が判明している。
内臓HDDやサムドライブを含むこれらのデバイスには、非機密指定ながらも慎重な取り扱いを要する(sensitive but unclassified)法執行関連情報や、機密指定の国家安全保障情報(NSI)が含まれていた。
FBIはこれらのデバイスを常に把握していたわけではなく、最高機密扱いのコンピューターから取り外された内臓HDDでさえも、これらが適切に破棄されたかどうかを確認できなかったとされる。
また、コンピューターやサーバーには適切に情報のレベルを識別できるラベルが貼り付けられていたが、そこから取り出された内部電子記憶媒体にはラベル付けが行われていなかったとのこと。同施設には外部請負業者の従業員を含む約400人が出入りしていたが、これらの媒体は識別も追跡もなされていなかったことから、持ち出しや紛失があったとしてもFBI側がそれに気付くことは困難だっただろうとも指摘されている。
OIGはFBIに対し、記憶媒体の廃棄に関する手順を改善すること、適切な分類で電子記憶媒体にラベルが貼り付けられているかどうかを確認するための管理を実施すること、そして廃棄施設におけるこれらのデバイスの物理的セキュリティを改善し、紛失や盗難を防止することを勧告している。