近年、インターネットの普及により、ほとんどの企業がITを活用した業務を行っています。
それと同時に、インターネットを使ったサイバー攻撃も多く、情報漏洩により大きな損害が出ているケースも後を経ちません。
今回は、そんな非常にデリケートな情報漏洩について、どのようなリスクがあるのかを解説します。
また、情報漏洩が起こらないためには具体的にどういった対処が必要なのか、合わせて解説していきます。
情報漏洩とは?
内部不正やハッキングによって発生する情報漏洩が後を経ちません。企業の規模に関わらず情報を漏洩してしまうと社会的な信用が失われ、サービス停止、さらには倒産に追い込まれることもあります。
ニュースで目にするような大企業だけではなく、中小企業や個人であっても取り扱っている情報の重要性には変わりなく、情報漏洩してしまう可能性も変わりません。
本記事では、実際に発生した情報漏洩事例を振り返りながら、なぜ情報漏洩が起きてしまうのか、どんなことに気をつけるべきなのか、個人情報や企業情報を守るための対策について解説していきます。
情報漏洩について
情報漏洩とは、不注意または悪意のある攻撃によって、企業や組織が保有する機密情報が外部に流出してしまうことを指します。
2021年現在、スマートフォン・タブレット端末の普及、インターネットでのビジネス拡大に加えて、新型コロナウイルス感染対策のためのテレワークやクラウドを活用した新しい働き方の普及、さらにはおうち時間の増加により、インターネットはより身近なものとなり情報漏洩の発生リスクは増加しています。
東京商工リサーチの調査によれば2020年、個人情報の漏洩・紛失情報を公表した上場企業とその子会社は88社、事件件数は103件、流出した個人情報は2515万件以上にものぼります。その前年の2019年と比較すると流出した情報は1600万件以上も増加しており、情報漏洩の被害が急増していることがわかります。
具体的に発生した事例
ここ最近だけでも実際に起きた情報漏洩事例は多く、その大半は個人のうっかりミスや意図しない規則違反が招いています。実際に発生した情報漏洩事例を見ていきましょう。
たとえば、大人気チーズケーキ店では過去に同店を利用したことのあるユーザーのメールアドレスを誤送信によって813名分漏洩しました。メールを送ったことがある方であれば見覚えのある「To」と「Bcc」の選択間違いが原因で多くの顧客アドレスが流出することとなりました。
また、厚生労働省ではキャリアコンサルタント向け研修事業に関して受託企業の不適切な情報管理とメール誤送信が発生し、受講生1,000人以上の氏名や連絡先が記載してある名簿データが流出しました。
そもそも厚生労働省では個人情報の管理をクラウドサーバーで行うことを認めていませんでしたが、受託企業では外部アクセス可能なクラウドサーバーで個人情報を管理しており、管理体制が不十分であったことがうかがえます。その上、メール送信業務において確認不足が重なって起きてしまった情報漏洩のようです。
このように誰にでも身に覚えのあるようなうっかりミスから、結果的に多くの情報漏洩につながってしまったことがわかります。
会社を介することで情報管理の意識やルールに少しずつ相違が生じることも発生しやすい事案といえます。最初は小さなミスでも重なることで情報を守りきれず、顧客の信用を失うことになりかねません。
どのぐらいの被害額が出るの?
日本IBMによると情報漏洩インシデント1件あたりの被害額は平均4億円にのぼり、個人情報の漏洩が全体の80%を占めることが明らかになっています。
そのうち、ビジネスの「機会損失」に関わるコストが約40%を占めており、この機会損失にはシステムダウンによるビジネスの中断や顧客損失、企業評価の低下、信用失墜などが含まれています。
スマートフォンの普及やリモートワーク、おうち時間の増加でインターネット、ITシステムの需要が従来の枠を超えて増え続けている昨今、情報漏洩による機会損失は企業にとって大きなダメージであり、中には倒産に追い込まれる企業もあるほどです。
更なる市場の拡大が見込まれる今だからこそ、企業規模に関わらず情報漏洩対策が求められます。
なぜ情報漏洩が起きる?
次に情報漏洩の要因について解説します。
JNSA(日本ネットワークセキュリティ協会)が実施した2018年の調査によると、情報漏洩の原因は紛失・置き忘れが26.2%で最も多く、次いで誤操作24.6%、不正アクセス20.3%、管理ミス12.2%、盗難3.8%でした。原因の70%近くが内部不正による情報漏洩であり、基本的なセキュリティ対策を徹底することの重要性がわかります。
では内部不正はなぜ起きてしまうのでしょうか。
IPA(情報処理推進機構)が行った内部不正に関する調査から大きく2つの要因が見えてきました。
1つ目は十分なセキュリティ構築ができていない場合など、ハード面での脆弱性が見られるケースです。アクセス権限を持たない人間が重要な情報にアクセスできてしまう場合などがこれにあたります。
2つ目は誤操作や無意識的に規則を破ってしまうなどの人的ミスです。内部不正の動機の約6割が「意図していない違反」であることが明らかになっています。具体的には「うっかりミスや不注意によるルール違反や規則違反」がそのうちの7割以上を占めており、人的ミスの招く情報漏洩が多いことがわかります。
個人情報や企業情報の漏洩対策とは?
ここまで情報漏洩の要因を見てきましたが、ハード面のシステム構築は費用も時間もかかるため、すぐに対策ができる個人、企業だけではないといえます。それを踏まえるとまずは個人のうっかりミスの防止を優先していく必要があります。
うっかりや意図していない違反を完全に防ぐことは大変難しいので、うっかりミスがそのまま情報漏洩につながらないよう対策を行う必要があります。
たとえば、この「みえるクラウド ログ」を使用すると稼働情報を共有できたり、勤怠ログを取得できるため、複数名での業務調整やトラブル防止に使用可能です。
特に「みえるクラウド ログ」はクラウドサービスのため、新たなシステム構築のように莫大な資金や使用開始までの時間を要さないため、気軽に使用することも可能です。
PCにインストールするだけで簡単に使用開始できるので、リモートワークでも活用でき、トラブルの早期発見・被害の抑制を行うことができます。
また、低価格から使用用途に合わせて価格帯を選択でき、取得できる情報量やその質が高いため、個人単位でも企業単位でも使用可能です。
さらには操作ログを取得できるため、安全に作業を遂行できる上、社内の人間を不必要に疑うことなくクリーンな職場環境づくりにも活用できます。仕事の見える化にも役立つので作業効率上昇も期待できます。
まずは情報漏洩対策を確認し、このように気軽に導入できる対策の拡充から始めてみてはいかがでしょうか。
まとめ
情報漏洩が発生する件数は年々増えており、その多くを人的ミスが占めています。
ひとたび情報漏洩が起きれば社会的信用の失墜はもちろんのこと、顧客の損失、システムダウンによるビジネスの中断、株価下落などは避けることができず、最悪の場合、事業継続が難しくなることもあります。
みえるクラウド ログでは、PCへのインストールのみですぐに情報漏洩の対策ができます。
できる部分から情報漏洩対策を見直し、万が一に備えることで個人と企業を守りましょう。
