ニュースでしばしば情報漏洩に関する話題が取り上げられることがありますが、情報漏洩は毎月様々な企業で頻繁に起きています。情報漏洩問題がこれだけ広く取り上げられているのに頻発するのは何故でしょうか。この記事では情報漏洩の原因と対策について解説したいと思います。
1.情報漏洩の原因は何?
「日本ネットワークセキュリティ協会(JNSA)」によると、2018年に起きた情報漏洩インシデントの内訳は以下のようになっています。
| 漏洩人数 | 561万3797人 |
|---|---|
| 漏洩件数 | 443件 |
| 1件あたりの漏洩人数 | 1万3334人 |
| 想定損害賠償総額 | 2684億5743万 |
| 1件あたりの平均想定損害賠償額 | 6億3767万円 |
| 一人あたり平均想定損害賠償額 | 2万9768円 |
(JNSAデータ参照)
2017年と比べると、漏洩人数、漏洩件数、想定損害賠償総額、一件当たりの平均想定損害賠償額、1人当たりの平均想定損害賠償額において増加しています。では原因別に漏洩件数を見ていきましょう。
| 紛失・置き忘れ | 116件(26.2%) |
|---|---|
| 誤操作 | 109件(24.6%) |
| 不正アクセス | 90件(20.3%) |
| 管理ミス | 54件(12.2%) |
| 盗難 | 17件(3.8%) |
| 設定ミス | 16件(3.6%) |
| 内部犯罪・内部不正行為 | 13件(2.9%) |
| 不正な情報持ち出し | 10件(2.3%) |
| バグ・セキュリティホール | 8件(1.8%) |
| その他 | 6件(1.4%) |
| 目的外使用 | 3件(0.7%) |
(JNSAデータ参照)
情報漏洩というと、クラッキングのような不正アクセスのイメージがあるかもしれませんが、実際にはその多くがうっかりミスによって起きています。紛失や置き忘れの件数は増加していて、ちょっとしたことで重大なインシデントが発生していることが分かります。それぞれの具体的な事象を見てみましょう。
- 紛失や置き忘れ
- 管理ミス
- 設定ミス
- 誤操作
- バグやセキュリティホール
飲食店や電車の中にデジタル端末や紙媒体を忘れた
引越で個人情報の行方が分からなくなった
Webの設定ミスで外部から閲覧できる状態になった
メールやFAXを誤った相手に送信した
OSやアプリなどに脆弱性があって漏洩
2.情報漏洩を防止するために意識すべきポイント
情報漏洩を防ぐために会社は以下のようなポイントを意識して対策を講じるべきです。
・企業情報の外部持ち出しを禁止する
上司や役員の許可なく会社のデータを外部に持ち出させない
・廃棄データの管理の徹底
会社が扱ったデータを勝手に廃棄しないように管理を徹底する。廃棄する場合は外部からのアクセスを防ぐために徹底的に破壊する。
・プライベート端末と会社の端末の線引きの徹底
社員の私物のパソコンやスマホと会社の端末を混同させない。会社の備品を自宅で使わないように徹底する。
・データへのアクセス制限
特定のデータにアクセスできる人数を制限する。関係ない社員にはアクセスさせない
・守秘義務の徹底
業務上知り得た情報を勝手に第三者に言わないように教育する
・セキュリティソフトを導入・強化する
不正アクセスは情報漏洩の大きな原因になっているので、セキュリティソフトを導入する必要があります。また、導入したら必ずアップデートを適宜行って最新の状態にします。必要に応じてセキュリティ会社にプランの相談もしましょう。
・情報漏洩の損害賠償などについて研修を行う
実際の情報漏洩事例に言及して、社内のセキュリティに対する意識を高めるのは良いことです。損害賠償がどれほど多額にのぼるか、場合によっては破産につながることもあるということを強調して、ヒューマンエラーをなくすように徹底的に教育しましょう。
3 .まとめ
情報漏洩は毎月のように起きていて多くの個人情報が流出してしまっています。氏名や住所などのプライベートな情報に加え、クレジットカード情報など金銭的被害に通じやすい情報も漏洩しています。もし大規模な情報漏洩が起きて多大の被害が出てしまえば、莫大な損害賠償を支払わなければいけないこともあります。
情報漏洩の主な原因はうっかりミスなどや不正アクセスです。社員教育によってヒューマンエラーをなくし、セキュリティシステムの導入によって外部からの攻撃に備えるようにしましょう。
