JP
情報漏洩の事例を教訓に。原因や企業に求められる対策のまとめ
情報漏洩は、企業イメージを大幅ダウンさせるだけでなく、取引停止や損害賠償請求など、企業にとって大きな損害をもたらす可能性があります。過去の情報漏洩の事例を教訓として、情報漏洩対策の基本やポイントについて見ていきましょう。
この記事の目次
- ・ 情報漏洩の原因とは
- ・ 原因別の事例を紹介
- ・ 企業に求められる情報漏洩対策
- ・ まとめ
情報漏洩の原因とは
情報漏洩とは、顧客情報やイベントの企画情報などが外部に漏れることです。企業だけでなく、公的機関などでも発生して問題になっています。 情報漏洩には十分注意しているはずの大手企業でさえ防ぎきれないのは、いったい何が原因なのでしょうか?
内部からの情報漏洩
内部からの情報漏洩が、情報漏洩全体の約8割を占めているといいます。誤操作・管理ミス・紛失や置き忘れの3パターンが主な要因です。 誤操作の例としては、メールが挙げられます。宛先の入力ミスで、個人情報やサービスの内容を関係のないところに送ってしまうケースが考えられるでしょう。 管理ミスは、データの消去がしきれずに漏れてしまった場合や、社員が情報の入ったPCを持ち帰り、そこから情報が漏れてしまう場合などです。紛失や置き忘れによる情報漏洩も多発しています。
外部攻撃による情報漏洩
外部による不正アクセスやマルウェアによる情報漏洩も後を絶ちません。メールやWebサイトにウイルスが仕込まれていることもあり、感染したPCが知らない間に情報を流出してしまった事例もあるのです。 ウイルスは日々進化していて、セキュリティソフトはそれに対応する形の、病気とワクチンの関係に似ています。 セキュリティを万全にしていても、それをかいくぐるウイルスが日々誕生しているのです。そうかといって、何もしなければセキュリティレベルはどんどん低下していくでしょう。
原因別の事例を紹介
それでは、情報漏洩には実際どのような事例があるのかを、原因別に見ていきましょう。
人為的ミスによる事例
人為ミスの事例は、次のようなものがあります。2014年に、ある電気通信会社でおよそ1300名分の顧客情報漏洩がありました。原因は、顧客情報を取り扱っていた社員がPCを紛失したことによるものだそうです。 会社は被害者に個別に連絡し説明するという事後対応に追われ、企業は情報体制の強化を約束しました。 また、別の事例としては、2013年に生命保険会社が顧客約6万人の情報が紛失したことを公表しています。これは、社内で誤って破棄したことが原因だとしていますが、情報管理の甘さが浮き彫りになった形となりました。
故意による事例
内部の人間によって、人為的に引き起こされる情報漏洩の事例もあります。 2014年に、教育関連企業で、派遣社員がデータベースをコピーして、2000万件以上の個人情報を漏洩させる事例が発生しました。お詫びの品や受講費の減額で、200億円以上かかったとの話もあります。 2017年には、ある機関の職員が個人情報を盗み出した事件もありました。このように、故意に情報を流出させた例もあるのです。
外部攻撃による事例
外部から攻撃を受けた例も見ていきましょう。2011年、ある電機メーカーで、ネットサービスの脆弱性をついた不正アクセスにより、8000万件近くの顧客情報が流出しました。 この事件は、事件発生から情報公開までが遅かったことに批判の声もあがっています。
企業に求められる情報漏洩対策
これまで解説してきたような情報漏洩が起こさないために、企業としてどのような対策をとっていくべきでしょうか?その手段や方針を解説します。
パスワード管理など社内ルールの制定
情報漏洩を発生させないために、まずすべきことは、社内におけるルールの制定です。 独立行政法人情報処理推進機構セキュリティセンター(IPA)が打ち出しているセキュリティ対策の指針があり、それを参考にルール作りをすべきとしています。 許可のない情報の持ち出しや閲覧できる状態でのPC放置の禁止、消去する際の方法も個人に任せるのではなくマニュアルを制定して行いましょう。不要なUSBやHDDの持ち込みも禁止し、端末には必ず鍵をかけるように指導します。 そして、何かあった場合には、すぐに会社に報告させ、対応を迅速化させることもルールに盛り込みましょう。
従業員の意識の向上
セキュリティに関する規則の設置だけでなく、それを守る従業員の意識向上も大切なポイントです。 昨今は、誰でもインターネットに接続できる機器を持っていることもあり、従業員の端末からも会社のデータベースへアクセスするのが容易になっています。 人為ミスのうち、何割かは従業員の意識の低さが原因のようです。会社で使うデバイスで怪しいメールやWebサイトを開かないようにする、情報の完全な破棄を徹底させるだけでも、情報漏洩はかなり防止できます。
まとめ
情報漏洩の多くは人為ミスによるもので、その多くは、情報管理の甘さや担当者のセキュリティに対する意識の低さから発生するものです。適切な社員教育や規則の策定によって、セキュリティ意識の向上に努めましょう。 外部からの脅威に対しては、セキュリティソフトの導入などをして備えていくことが重要です。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。
