日常に潜む情報漏えい

情報漏えいは、外部からの不正アクセス行為があったときには大きな被害を受けることになります。
世界中にはハッカーと呼ばれるパソコンに大変精通した人材があちこちにおり、国防に係るような重要書類や企業で取り扱う個人情報DBなどを盗み出すための活動を行っています。

しかしそのように恐ろしい技術を持ったハッカーたちが世の中すべての情報漏えい被害を生み出しているわけではありません。
むしろそうした個人攻撃をするための不正侵入よりも、もっと身近な人的なミスによって情報漏えいは起こってしまうことがほとんどとなっています。

情報漏えいの原因

a0002_0028802006年度の情報セキュリティインシデントに関する調査報告書によると、情報漏えいが起こる原因の第一となっているのは「紛失・置き忘れ」といった事例です。
第二位が盗難、第三位は誤操作と続くことからみても、実際にはハッカーからの違法侵入行為は全体的な数字で見ればかなり被害割合は少ないということがわかります。
参考:サラリーマンによる情報漏えいの3大原因

実際、紛失や置き忘れによって重要な企業・公共団体の秘密が漏洩してしまった事例は数多くあり、つい先日の2013年9月にも東洋ドライルーブの社員が電車内にノートパソコンを置き忘れたため、業務記録や個人情報が危険にさらされてしまったという事例が起こりました。

過去にもパチンコ屋の駐車場で車上荒らしにあったり、駅のトイレに置き忘れたりといったちょっとした気の緩みのせいで大切な情報を保存していたパソコンを紛失してしまったという例はいくらでもあります。

置き忘れや紛失はやりたくてやるという人はいないでしょうが、それでも大切なデータを保管している道具であるという意識の欠如がそうした気の緩みを産んでしまっているという側面はあると思われます。

人的ミスによる情報漏えいを防ぐためには、企業が組織としてしっかりとパソコン・モバイル機器の使用範囲を定めるマニュアルを作成するとともに、それを取り扱う個人が危険性をしっかりと認識しておく必要があります。

対策法

基本的な対策方法としては

①業務用PCの持ち出しを禁止する
②業務用PCの放置を禁止する
③業務用PCの勝手な廃棄を禁止する
④個人用のPCを勝手に持込しない
⑤権限のある人以外に貸出を行わない

といったことが挙げられます。

さらに加えて大切なのは、万が一紛失や盗難が起こった場合には、すみやかに報告をして対処できるようにしておくという体制の整備です。

ここ最近は上記のような紛失・盗難による情報漏えい被害が多くなったことから、パソコンを使用するときには厳重なロック機能を解除しなくてはいけなくしていたり、遠隔操作により使用できる機能を破壊できたりといったセキュリティ対策もできてきています。
紛失や盗難があった場合に企業が失うのはPC1台分の金銭だけではありません。
社会的信用という金銭で買い直すことのできない重要なものを失ってしまうということを、今一度周知徹底させていきたいところです。

日常に潜む情報漏えいメニュー

・紛失・置忘れ(準備中)…紛失や置忘れによって起きた情報漏えい事件を紹介します。また、置き忘れない、なくさないなど個人でとれる対策も紹介します。

・盗難(準備中)…盗難によって起こった事件をいくつかピックアップして紹介します。また、パソコン等の盗難対策も。

・ファイル共有ソフト(準備中)…P2PやWinnyによる情報漏えいについて。その対策も。