情報漏洩対策として必要なこととは。事例や現状を踏まえて対策しよう
情報漏洩は、国内・海外の多くの企業や教育機関などで発生し、問題になっています。企業として、情報漏洩対策はしっかりしていきましょう。具体的な情報漏洩対策について、事例や現状を踏まえた上でポイントを解説します。
この記事の目次
- ・ 過去の情報漏洩の事例
- ・ 情報漏洩の現状
- ・ 企業がとるべき対策とは
- ・ まとめ
過去の情報漏洩の事例
情報漏洩と一口に言っても、その原因やケースにはさまざまなパターンがあります。まずは、過去の事例を参照しつつ情報漏洩について知っていきましょう。
内部犯や外部攻撃による漏洩
情報漏洩は、大きく2つに分類できます。それは意図的に行われたかそうでないかです。まずは、意図的に行われた情報漏洩の事例について見ていきましょう。 2010年に、あるコールセンターの契約社員が窃盗容疑で逮捕されました。顧客情報を不正入手し、クレジットカード情報を使って800万円以上の買い物をしたという、内部犯による悪質な情報漏洩ケースです。 外部攻撃としては、2014年に電機メーカーで起こった不正なログインによって7万件以上の個人情報が取得されました。 これらの事例は氷山の一角に過ぎません。
人為ミスやシステム障害などによる漏洩
実は、情報漏洩でもっとも多い原因は、人為的なミスによるものです。システムの操作ミスによって情報漏洩している事例はたくさんあります。 2014年には、ある財団法人に登録された個人情報が誰でも閲覧できる状態になっていました。これは、システム担当者が設定を誤ったことが原因です。 このような事例の他にも、メールの誤送信・ファイルの誤破棄など、人為ミスによる情報漏洩事件は多く起きています。 また、同年には通信衛星事業者の公式ページでシステム障害が発生し、個人情報が漏洩した可能性があることを公表しました。このように、システム障害による漏洩事件も起こっているのです。
情報漏洩の現状
続いては、情報漏洩の現状について確認していきましょう。賠償額や件数などの被害がどれくらいなのかを知る必要があります。日本ネットワークセキュリティ協会の『2017年情報セキュリティインシデントに関する調査報告』を基に解説します。
2017年情報セキュリティインシデントに関する調査報告
1人あたり賠償額などの概要
日本ネットワークセキュリティ協会の報告書によれば、2017年の情報漏洩件数は386件、1件あたりの想定賠償総額は5億4850円とされています。前年と比較すると下降していますが、漏洩人数は約520万人とかなりの数字になっています。 年比較で見ると、2017年はかなり下降傾向にあったようです。漏洩による年度の被害総額が、2005年から2016年までは約5600億円が平均だったのに対し、2017年の総額は約1900億円と、およそ1/3となっています。
件数や人数の動向
情報漏洩の件数や人数についても、2012年頃を境に年々下降傾向にあるようです。2014年が、教育関連会社の約3500万件という個人情報漏洩が大きく平均を引き上げていますが、それを除けば下がっていると言えます。 業種別に見ると、漏洩件数のうち最も多いのが公務です。下降傾向にある中で、公務の情報漏洩件数が前年比で増加しています。 情報漏洩の原因は紙媒体が最も多かったのですが、2017年には構成比の50%以下に下降しています。セキュリティチェックの甘い紙媒体の情報管理が、情報漏洩の一因だったと言えるでしょう。
企業がとるべき対策とは
情報漏洩を防ぐために、企業としてどのような対策を心がけるべきなのか、有効な手段をご紹介します。
ソフト導入などセキュリティを整備する
セキュリティソフトの導入は、もっとも有効な手段と言えます。マルウェアの脅威を排除してくれるのはもちろんですが、怪しいメールのフィルタリングや、危険なサイトにアクセスしようとした際にも遮断してくれます。 データの暗号化や、閲覧制限を設定でき、脅威が侵入する経路をあらかじめ絶つことが可能です。
デバイスや情報の扱いを定める
現在は、仕事のためにPCだけでなくスマートフォンやタブレットを扱うことも多くなっています。社用デバイスの扱いと、個人デバイスの扱いのルールを設定していきましょう。 社用PCを勤務時間外に携帯することの禁止や、社内に個人用USBメモリやデバイスを持ち込む場合について厳しく制限を設けると、漏洩リスクが軽減します。
社員の教育や誓約書を作成する
セキュリティに対する社員の意識を高めるための教育もしていきましょう。情報漏洩は、一度発生すると億単位の損害賠償が発生する可能性があります。それを周知すれば、緊張感を持って情報管理に臨むようになるでしょう。 情報漏洩の人為ミスの原因は、データを私用PCに入れて持ち帰る、あるいは放置するといったリテラシーの低さが最大の要因です。情報の扱い方やリスクについて適切な教育をすると、社内のセキュリティ意識の向上が望めます。 また、退職時には、秘密保持の誓約書を作成しましょう。転勤時や休職時、その他社外での活動に対しても同様の契約を交わすことをおすすめします。
まとめ
現状、紙媒体から電子媒体へ移ったことによって情報漏洩の件数は年々減少傾向にありますが、それはあくまでセキュリティ対策をしっかりしていることが前提です。 未だに、年間数百件は情報漏洩事件が発生し続け、その補償額は1件で億単位にまで上ることがあります。企業にとって致命的な損害になりかねません。 情報漏洩の多くは管理の甘さやリテラシーの低さによる人為ミスです。情報に対する社内規定をしっかりと設け、社員1人ひとりに対するセキュリティ教育をしていきましょう。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。