情報漏えいが起こるそもそもの原因と対策のポイントとは

  • 0
  • 0
  • 0
  • 0

法規制の強化などにより、個人情報の取り扱い方がより厳密化するなか、企業にとってリスクとなるのが「情報漏えい」です。ひとたび情報漏えい事件が起きれば、企業の信用失墜が深刻なレベルとなってしまいます。また、ここ数年で有名企業による情報漏えい事件が多発し、株価を大幅に下げるなどしています。ここでは、そもそも情報漏えいがなぜ起きるのか、そして起きた際に企業にどのような損害が出るかについて解説します。

情報漏えいが企業にもたらすリスクとは

企業でひとたび情報漏えいが起きてしまえば、非常に広範囲にわたって重大な影響をもたらすことになります。企業の財務に損失を与えかねませんし、短期的には組織の運用とコンプライアンスにも影響を及ぼすことになります。さらに、大きな情報漏えい事件が報道された際には、その後、何年にもわたって組織の評判が損なわれることにもなり、ビジネスの機会損失や競争上の優位性を失う恐れもあります。

ますます不確実性と変化が大きくなっていく現在において、情報漏えいを未然に防ぐためには、まずは最新の実態を把握するとともに、情報セキュリティ対策や内部不正の防止を含めた、統合的な対策が欠かせません。

最大の原因は「紛失・置き忘れ」

外部不正アクセスや人為的ミスなどさまざまな原因で情報漏えいが起こりますが、現状では、何が一番の要因になっているのでしょうか。

日本ネットワークセキュリティ協会(JNSA)の調査(2018年)によると、情報漏えいの原因として最も多いのが「紛失・置き忘れ」26.2%(116件)です。続けて「誤操作」が 24.6%(109件)、「不正アクセス」が 20.3%(90件)、「管理ミス」が 12.2%(54件)となっています。ここからわかるように、実は情報漏えいを引き起こす原因の多くは、内部の人間による人為的なミスによって生じているのです。

原因別 情報漏えい件数

参照:NPO日本ネットワークセキュリティ協会「2018 年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)

情報漏えいインシデントの年間発生件数は、2018 年の時点で 443 件となっており、漏えい人数は 561 万 3,797 人に及んでいます。1 件当たりの漏えい人数は 1 万 3,334 人であり、1 件当たりの平均想定損害賠償額は 6 億 3,767 万円にも上っています。ここから導き出せる一人当たりの平均想定損害賠償額は、2 万 9,768 円となっています。

個々の情報漏えいインシデントを見ると、最も多くの漏えい人数を出したインシデントは情報通信業であり、その原因は管理ミスとなっています。ただし、トップ 10 のインシデントのうち実に 8 件は不正アクセスが原因となっており、2013 年以降は増加傾向が続いています。

こうした昨今の傾向からも、内部の人為的なミスの防止と、不正アクセス防止の両面からの対策が必要になってきます。

情報漏えい対策のポイントとは

企業として情報漏えい対策を行う場合は、それぞれの組織においてセキュリティポリシーを策定する必要があります。その際のポイントとなるのが、業務情報が格納された PC やデバイスを許可なく持ち帰ることを禁止し、組織の情報資産を許可なく持ち出さないことです。

これと関連して、私物の PC やデバイス、プログラム等のデータを、許可なく組織に持ち込まないことも情報漏えい対策のポイントになります。持ち込んだ私物の PC や USB メモリなどの外部記憶装置がウイルスに感染していた場合には、企組織内の PC やサーバーに、ウイルス感染を広げる可能性があるからです。とりわけ、そのウイルスがスパイウェアであった場合は、大切な業務情報がインターネットを通じて流出する可能性が高まります。

ただし、働き方の変化を受けて、最近では BYOD(Bring Your Own Device:自分の私物端末で仕事をすること)のニーズが高まっているのも事実です。企業においては、コスト削減や業務効率の向上などといったメリットと、持ち出しによる情報漏えいのリスクといったデメリットを十分に理解したうえで、状況に合わせて BYOD を利用するのが良いでしょう。

まとめ

テレワークの普及を受けて企業における情報漏えい対策はますます重要なものとなっています。そのために欠かせないのが、従業員へのセキュリティ教育と、時間や場所、デバイスを問わず、安心・安全にコラボレーションするための各種 ITツールの活用でしょう。

そのカギを握るのが、クラウド上で情報を共有するとともに一元管理できる Dropbox です。Dropbox にとって、利用者のデータの安全性は何よりも大切なことであり、分散型かつ信頼性の高いインフラを複数のセキュリティ対策で保護することで、ファイル自体を守っています。さらに、利用者のプライバシーとセキュリティを保護するための管理手順が設定されており、さまざまな攻撃から利用者のアカウントを守るために 2 段階認証などのツールが組み込まれています。

一般にセキュリティ対策と利便性は相反する関係にあり、対策し過ぎると使いにくくなってしまう傾向にあります。しかし Dropbox は、使いやすさを維持しながらも、万全なセキュリティ対策を施すことで、セキュリティ対策と利便性のバランスを追求しています。安全・安心な情報共有を実現したい方は、一度クラウドストレージに Dropbox を検討してみてください。

クラウドストレージの選定で抑えておきたい 10 のポイント