matshのふらふら日記

千葉の放射性物質イリジウムの盗難事件で、東京新聞の記事によると、保管上の不備があったことを認めたということです。

保管庫を開ける普通の鍵とカードキーは、誰でも出入りできる社員寮の一角に保管してあった。鍵などを取り出す三けたの暗証番号は、装置を扱う社員や関連企業社員だけで十数人が知っており、番号は最近、変更していなかった。「辞めた社員らを含めると何人が知っているのか、正確には把握できていない」という。

暗証番号が最近変更されていなかったとありますが、どれくらいの期間かというと、朝日新聞の記事によれば、

鍵箱の暗証番号は約２０年前から同じで、県警は、元従業員や出入り業者を中心に捜査している。対象者約２００人のうち、４分の１程度まで調べが進んでいる。

ということで、20年も変更していなかったそうです。最近じゃないじゃんorz
定期的に変更していれば、対象者はもっと少なかったでしょうし、もしかすると盗難も防げていたかもしれませんね。
これらの記事から鍵の管理の問題点を挙げると、

• 鍵が誰でも出入りできるところに保管してあった
• 鍵にアクセスできる人が把握できていないなど、特権の所有者の管理ができていなかった
• 鍵の暗証番号が定期的に変更されていなかった
• 鍵へのアクセスの記録が残るような仕組みがなかった

といったようなことでしょうか。最近ですと、こういう重要なところには鍵管理システムを導入して、いつ誰が鍵保管箱を開けたかのログが残るようにするものでしょう。ログは残ってても定期的にチェックしてなくて、気づいたときには結構時間が経っていたというようなパターンもありがちですね。
前の会社でISMSの管理者をやっていたもので、ついついそんなことを考えちゃいます。
それから、監視カメラの映像が公開されてますが、顔がわかりにくいですよね。ここに限らず、監視カメラって上から映すようになっている場合が多いですが、これを見ると帽子を目深にかぶられると肝心の顔がよく映らないので、カメラの配置の仕方もよく考えないといけませんね。
ISMSを実施している事業所は、事件があるとそれを参考に自社のISMSを見直すということもやるんですけど、みんなちゃんとやってるかなあ？