近年では、インターネットを介して遠方にいる人とも簡単にコミュニケーションがとれるようになっています。非常に高い利便性がある一方で、いつの間にか自分の個人情報が流出して悪用されてしまうリスクも高くなっているのです。実際に、昨今、情報セキュリティ関連の事件や不祥事が多くなっており、2014年に発生したベネッセ・コーポレーションによる個人情報の漏洩などが有名です。この事件では、約3504万人に及ぶ個人情報の流出があったとされ、当時衝撃的なニュースとしてテレビなどでも盛んに報道されていました。これ以外にも、毎年のように個人情報の流出事件が発生しており、いつ自身の個人情報が流出してもおかしくなくない時代になっています。
それでは、こういった個人情報の流出、漏洩などのセキュリティ関連事件は何が原因となって発生しているのでしょうか?ほとんどの方がパソコンやスマートフォンを利用するようになった現在では、不正アクセスやウイルスの感染によって引き起こされていると考えているのではないでしょうか。
実は、上述のようなセキュリティ関連の事件に関しては、不正アクセスやウイルスの感染が原因になったものよりも、個人情報の入った端末の紛失や誤廃棄、情報の誤送信などの人為的ミスが原因となったものが最も多いと言われているのです。
そこでこの記事では、企業の個人情報流出を防ぐため、意外と見落とされがちな『人為的ミス』の対策をご紹介したいと思います。個人情報の流出は、企業を揺るがす大問題にまで発展してしまいますので、この記事で紹介する内容は是非おさえておきましょう。
情報漏洩の主な原因は?
それではまず、企業で発生している情報漏洩の代表的な原因をご紹介していきましょう。ここでは、NPO日本ネットワークセキュリティ協会が公表した「2015年 情報セキュリティインシデントに関する調査報告書」をもとにご紹介します。
この資料によると、企業で発生した情報漏洩の原因は以下のようになっています。
- 紛失・置き忘れ・・・243件(30.4%)
- 誤操作・・・206件(25.8%)
- 管理ミス・・・144件(18.0%)
- 不正アクセス・・・64件(8.0%)
- 盗難・・・44件(5.5%)
- 不正な情報持ち出し・・・38件(4.8%)
- 内部犯罪・内部不正行為・・・17件(2.1%)
- 設定ミス・・・15件(1.9%)
- バグ・セキュリティホール・・・12件(1.5%)
- ワーム・ウイルス・・・10件(1.3%)
情報漏洩の原因とその割合は上記のようになっています。このデータを見ると、企業で発生する情報漏洩について、その多くが紛失や誤操作、管理ミスなど、社内の人為的ミスが原因となっており、不正アクセスやウイルスなど、外部からの悪意のある攻撃が原因となったものは1割にも満たないのです。
非常に驚きのデータですが、逆に言えば社内人員の教育をしっかりしておけば、「ほとんどの情報漏洩を防ぐことができる!」と言い換えることもできるのです。人為的ミスの多くは、情報の重要性の認識不足や不注意を解決することで防げますので、まずはこの部分からしっかりと改善していきましょう。
参考資料:「2015年 情報セキュリティインシデントに関する調査報告書」
情報漏洩を防ぐためには?
それでは企業の情報漏洩を防ぐための対策もご紹介していきましょう。上述したように、情報漏洩のほとんどは、人為的ミスによって引き起こされているのです。つまり、従業員に対する教育をしっかりと行うことや、紛失・誤送信などが起こらないようなルール作りが有効な対策になるのです。
以下で、具体的な情報漏洩防止対策をいくつかご紹介していきましょう。
紛失・置き忘れの対策は?
『紛失・置き忘れ』は、情報漏洩の原因ナンバーワンです。Wi-Fi環境が整った近年では、ノートパソコンなどを使って外出先でも重要データにアクセスすることなど難しくありません。
しかし、こういった端末を置き忘れてしまうことが情報漏洩につながるのです。「さすがにパソコンは忘れないでしょ…」と思うかもしれませんが、鞄ごと電車において降りてしまった…なんて経験がある人も多いのではないでしょうか?さらに、重要データの入ったUSBメモリなどは、非常に小さいため落としても気付かない…ということが多いのです。
他にも、会社支給のタブレットなどは、本来従業員しかアクセスできないようなデータまでのぞけるなど、紛失した時のダメージは大きいのです。こういった外出先でも利用する端末は、紛失・置き忘れが無いようしっかりと管理させる必要があります。
- 重要情報の入った機器を持ち出す際は、必ずパスワードロックをかける
- 重要情報の入ったHDDなどは、丸ごと暗号化する
- 電子機器の持ち出しは、上長の許可を必要とするなど、事故後の対応がすぐにできるよう、持ち出し情報記録をつける
- 紛失に早く気付けるよう、整理整頓をする
誤操作の対策は?
メールやFAXの送信時に、あて先を間違えてしまい、情報漏洩が起こる…などと言うことも多いです。他にも、本来BCCにすべきところを、CCでメールを送信してしまうことで、受け手側にメールアドレスが流出してしまうなどと言った事例もあるようです。こういったミスは、情報漏洩の問題だけでなく、受け手側に不信感を与えてしまい、取引停止になる…なんてリスクもあるのです。
今では当たり前となった電子メールですが、便利な一方で、1文字打ち間違っただけでも機密情報が外部に漏れてしまうことになるということをきちんと認識しておかなければいけません。
- 送信する前に、必ず送信先のチェックを行う…などと言ったルールを作り、送信ミスを防止する
- 重要情報を送信する場合は、パスワード保護をし、パスワードは別のメールで送信する…などのルールを作る
管理ミスの対策は?
管理ミスとは、個人情報などの取り扱いについて、社内で何らかのルールが規定されているのにも関わらず、それが守られなかった…というものです。例えば、書類や記録メディアなどの廃棄方法がルールとして決められているのに、それを無視して廃棄してしまい、個人情報が流出してしまった…などと言ったものです。
情報漏洩防止のため、何らかのルールを作ったとしてもそれが守られなければ何の意味もありません。しっかりと、規定されたルールが守られるようにするのも大切です。
- 重要書類やその情報が入っている電子機器は、デスクの上に放置せず、鍵付きの書庫などに保管することを徹底する
- 重要情報が入った電子機器の廃棄は、消去ソフトを利用した後に廃棄する、専門業者に廃棄を依頼する、細かく砕いた後に廃棄するなど
- パスワードは、複雑なものにして、定期的に変更するようにする
- 退職、異動があった際には、パスワードなどを変更する
- 電子機器・媒体の外部持ち出しは、持ち出し記録をつけるようにする
上記のようなルールを作り、きちんと守られるように徹底しましょう。
まとめ
今回は、企業を揺るがす情報漏洩について、どのようなことが原因となり情報漏洩が引き起こされてしまうのかについてご紹介してきました。「ハッカー」や「ウイルス」などと言った言葉が良く聞かれる現在では、企業の情報漏洩の多くは、パソコンがウイルスに感染してしまった…、不正アクセスによって無理矢理情報を盗まれた…と言った事が原因と考える人が多いようですが、実際には、ご紹介したように企業で発生する情報漏洩のほとんどは、社内人員の人為的ミスによって引き起こされているのです。
逆に言えば、人為的ミスが起こらないように、徹底した管理を行うことで、最悪の状況を防ぐこともできるはずなのです。まずは、自社の情報の管理手法などをしっかりと見直し、何か問題点があれば改善するようにしてはいかがでしょうか。