情報漏えいが起こる原因
ここで紹介する情報漏えいの原因の統計は、JISA認定事業者が個人情報の漏えい事故を起こした原因内訳です。JISAというのは、社団法人情報サービス産業協会のことで、この団体に加盟しているのは、ソフトシステム開発、情報提供サービス業などIT系の情報サービス業を営む会社です。この団体は、わが国で情報産業に携わる有数の会社群で構成されています。
その中でも、プライバシーマーク(略称Pマーク)を取得した認定事業者だけをピックアップし、事故の報告を受けた統計がこちらです。ゆえに事故件数自体は非常に少ないのが特徴です。個人情報取り扱い審査に合格した会社が、情報漏えい事故を起こした統計です。情報をプロとして慎重に取り扱う会社ですら、こうした情報漏えい事故を起こしている事実を知ってほしいと思い、ここで取り上げました。
スマートフォンが情報漏えいの震源地になる!
この統計からわかることは、一般にマスコミで事件として報道される外部からの不正アクセスや、従業員による不正持ち出し・不正利用は、ほとんど0%であるという点です。ソフトウェアの開発やシステム開発を請け負っている会社ですから、ある意味当然といえば当然です。もしこうした事件を起こせば、会社の存亡にかかわるため、内部のセキュリティは大変強固にしています。
注目する点は、JISA報告にあるように、事故発生の主たる原因としては「不注意」に起因した事故がほとんどを占めている、という点です。
そのなかでも第1位が、メールの誤送信です。たかがメールですが、メールアドレスも個人情報であることを忘れがちではないでしょうか。「Bcc で送るべきところを誤って Cc 又は To で送った」「送信すべき宛先の確認を怠り、関係のない第三者に送ってしまった」など、誰にでも起きがちなことです。
第2位が、発送物の誤送付・誤封入です。内容物が個人のプライバシーに関わるものの場合は、問題となります。税金関係の書類(金銭)やマイナンバー(プライバシー)など、通知する場合には特に注意が必要と言えます。
第3位が従業者によるパソコン・携帯電話・書類等の紛失です。JISA加盟企業のように、情報漏えいを絶対に起こしてはならない(起こすと企業存亡の危機になる)とする企業でも、携帯電話やノートパソコン、USBメモリを紛失しているという事実です。JISA加盟会社の多くは、端末の管理が行き届いており、情報資産の持ち出し制限やデータの暗号化措置が徹底しているため、紛失した場合でも二次被害につながる蓋然性は極めて低いと指摘されています。
しかし、一般企業の場合、「紛失」数は比べようもないぐらいの件数になるはずです。現在、携帯電話からスマートフォンのような、パソコンと同等の機能を備えた機種を仕事で用いるケースが増えています。
今はまだマスコミで報道されるような漏えい事件は起きていませんが、スマートフォンでは大きな被害が出るだけに、紛失対策が急務と言えます。最低限、パスワードロックや、リモートでの端末内情報の消去などの安全管理措置を講じる必要があります。
関連記事: こんな記事も読まれています
カテゴリー
- サイト別削除方法
サイト別削除方法 - ネット炎上対策
ネット炎上対策 - 個人でできるネットリスク管理
個人でできるネットリスク管理 - 業界別の誹謗中傷対策
業界別の誹謗中傷対策 - 危機管理広報
危機管理広報 - ブランディング
ブランディング - SNS・口コミ管理
SNS・口コミ管理 - IT業界の対策
IT業界の対策
人気のナレッジ&コラム
-
ネットの誹謗中傷が犯罪になる事例(1) ~名誉毀損罪・侮辱罪が適用になる条件~
87,208ビュー -
匿名の書き込み犯人を特定する方法 ~情報発信者の開示請求のやり方と書式~
50,658ビュー -
ネットの誹謗中傷を発見したらどう対処すればよいか(1)~6通りの対策方法~
42,889ビュー -
ネットの誹謗中傷が犯罪になる事例(2) ~脅迫罪が適用になる条件~
20,988ビュー
最新のナレッジ&コラム
-
ジェンダー炎上とCM その① 性的・エロ表現によるジェンダー炎上
2019/11/29 -
炎上を拡散させる者の罪~書くこと、リツイートは慎重にしなければ、罪に問われる~
2019/10/11
募集中のセミナー
- 現在募集中のセミナーはございません。