誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

企業の信用失墜を防ぐ情報漏えい対策(9) ~スマートフォンが情報漏えいの震源地に~


情報漏えいが起こる原因

ここで紹介する情報漏えいの原因の統計は、JISA認定事業者が個人情報の漏えい事故を起こした原因内訳です。JISAというのは、社団法人情報サービス産業協会のことで、この団体に加盟しているのは、ソフトシステム開発、情報提供サービス業などIT系の情報サービス業を営む会社です。この団体は、わが国で情報産業に携わる有数の会社群で構成されています。

その中でも、プライバシーマーク(略称Pマーク)を取得した認定事業者だけをピックアップし、事故の報告を受けた統計がこちらです。ゆえに事故件数自体は非常に少ないのが特徴です。個人情報取り扱い審査に合格した会社が、情報漏えい事故を起こした統計です。情報をプロとして慎重に取り扱う会社ですら、こうした情報漏えい事故を起こしている事実を知ってほしいと思い、ここで取り上げました。

スマートフォンが情報漏えいの震源地になる!

この統計からわかることは、一般にマスコミで事件として報道される外部からの不正アクセスや、従業員による不正持ち出し・不正利用は、ほとんど0%であるという点です。ソフトウェアの開発やシステム開発を請け負っている会社ですから、ある意味当然といえば当然です。もしこうした事件を起こせば、会社の存亡にかかわるため、内部のセキュリティは大変強固にしています。

注目する点は、JISA報告にあるように、事故発生の主たる原因としては「不注意」に起因した事故がほとんどを占めている、という点です。

そのなかでも第1位が、メールの誤送信です。たかがメールですが、メールアドレスも個人情報であることを忘れがちではないでしょうか。「Bcc で送るべきところを誤って Cc 又は To で送った」「送信すべき宛先の確認を怠り、関係のない第三者に送ってしまった」など、誰にでも起きがちなことです。

第2位が、発送物の誤送付・誤封入です。内容物が個人のプライバシーに関わるものの場合は、問題となります。税金関係の書類(金銭)やマイナンバー(プライバシー)など、通知する場合には特に注意が必要と言えます。

第3位が従業者によるパソコン・携帯電話・書類等の紛失です。JISA加盟企業のように、情報漏えいを絶対に起こしてはならない(起こすと企業存亡の危機になる)とする企業でも、携帯電話やノートパソコン、USBメモリを紛失しているという事実です。JISA加盟会社の多くは、端末の管理が行き届いており、情報資産の持ち出し制限やデータの暗号化措置が徹底しているため、紛失した場合でも二次被害につながる蓋然性は極めて低いと指摘されています。

しかし、一般企業の場合、「紛失」数は比べようもないぐらいの件数になるはずです。現在、携帯電話からスマートフォンのような、パソコンと同等の機能を備えた機種を仕事で用いるケースが増えています。

今はまだマスコミで報道されるような漏えい事件は起きていませんが、スマートフォンでは大きな被害が出るだけに、紛失対策が急務と言えます。最低限、パスワードロックや、リモートでの端末内情報の消去などの安全管理措置を講じる必要があります。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

  
セミナー

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー