1. 情報セキュリティブログ ホーム
  2. セキュリティめがね
  3. セキュリティめがね 第3回 サラリーマンによる情報漏えいの3大原因

セキュリティめがね 第3回 サラリーマンによる情報漏えいの3大原因

基本から実践まで、見えてくるコラム セキュリティめがね

■情報漏えいはあなたに身近なことから起こる

 情報漏えい事件といえば、どのようなニュースを思い浮かべるでしょうか。

 「A社のWebサイトのセキュリティホールをついて個人情報が盗まれた」とか「業務で使うPCにファイル共有ソフトWinnyをインストールしていたため、......」といった見出しを思い浮かべ、『私には縁のない話だな』と感じていませんか。

 しかし、実際に現場で起きている情報漏えい事件はそうではありません。ニュース記事の見出しに似合うセンセーショナルなことばかりではなく、もっと皆さんの身近で起こりうることが事件の原因なのです。

 JNSAというネットワークセキュリティに関する活動を行う組織がまとめた、個人情報漏えいに関する調査報告書※があります。

 この調査報告書を見てみると、実際によく起きている情報漏えい事件はニュースの見出しに踊りそうな「攻撃者が不正アクセスによって機密情報を盗んだ」ではありません。
 社会人になったばかりの方でも、今の自分には関係ないとはいえないような「個人情報が印刷された紙媒体をうっかり置き忘れた」や「メールの宛先を間違えて送ってしまった」といったことが原因の多くを占めているのです。

 社会人になって幾日か経てば、会社や業務の機密情報や顧客の個人情報などにも触れる機会がでてきたことでしょう。仕事熱心のあまり自宅に資料を持ち帰って作業をしたり、客先での打ち合わせや出張などの際に資料を持ち運ぶことなどもあるのではないでしょうか。その際には、あなた自身が情報漏えいに関与してしまわないように気を付ける必要があります。

 調査報告書によると、情報漏えいの原因の第1位は「紛失・置き忘れ」で、漏えい経路では「紙媒体」が第1位となっています。決してあなたに縁がない話ではなく、あなたの身近なところで起りうることなのです。あなた自身が情報漏えいの原因や経路をよく知り、情報漏えいの要因を作ってしまわないよう普段から心がける必要があるのです。

※(参考)
「2006年度情報セキュリティインシデントに関する調査報告書」(JNSA 2007年7月発表)

■漏えい原因の第1位は"個人の管理ミス"による「紛失・置き忘れ」
『漏えい原因比率【件数】』のトップ3
 1. 紛失・置き忘れ 29.2%
 2. 盗難 19.0%
 3. 誤操作 14.7%

 調査報告書の「漏えい原因比率【件数】」によると、全体の29.2%を占める第1位は「紛失・置き忘れ」で、電車や飲食店など外部の場所にPCや情報媒体などを紛失または置き忘れてしまったことが原因になっています。これは、会社などから持ち出し許可を得た情報を、持ち出し先や移動中に置き忘れたり紛失してしまったという、個人の管理ミスを指しています。

 そして第2位は「盗難」で19.0%を占め、第3位は「誤操作」で14.7%となっています。この「誤操作」は、電子メールやFAX、郵便などの宛先間違いによる誤送信のことを指しています。
 ちなみにインターネット経由の攻撃が要因となっているのは第4位の「ワーム・ウイルス」で12.2%、冒頭で挙げたようなニュース記事になりそうな「不正アクセス」は9位で0.9%となっています。


■漏えい経路の第1位は「紙媒体」
『漏えい経路(媒体)比率【件数】』のトップ3
 1. 紙媒体 43.8%
 2. インターネット 22.0%
 3. PC本体 10.7%

 調査報告書の「漏えい経路(媒体)比率【件数】」によると、全体の43.8%と4割以上を占める第1位は「紙媒体」で、個人情報などが印刷された資料などの紙媒体経由を、何らかの原因で漏えいさせてしまったとあります。

 そして第2位は「インターネット」でWinnyなどのファイル共有ソフトを介した情報漏えいが22.0%を占め、続いて「PC本体(10.7%)」、「USBメモリなどの記録媒体(8.2%)」、「電子メール(7.7%)」、「ファイル転送(FTP)(0.1%)」と電子データ経由での情報漏えいが続きます。(註1)

『漏えい経路(媒体)【1件あたりの漏えい人数】』のトップ3
 1. USBメモリなどの記録媒体 155,037人
 2. インターネット 6,781人
 3. PC本体 5,258人

 件数別の比率では紙媒体が多いのですが、漏えいした個人情報の人数で見ると「USBメモリなどの記録媒体」が、1件当たりの漏えい人数は155,037人となりダントツの第1位となっています。件数ベースで第1位だった「紙媒体」は、1件当たりの漏えい人数は3,611人となり第4位になっています。(註2)


■あなたができる情報漏えい対策は「自律」と「自制」

 個人情報保護法が施行されて以後、多くの会社で情報の持ち出しやルールについての整備が進んでいます。もし、あなたの会社にルールや体制がなかったとしても、新しく社会人になった方がルールの整備や管理体制を整えるのは容易ではないはずです。

 しかし、漏えい原因の1位、2位が情報が入った媒体そのものを紛失したり、盗まれてしまったりといったことです。これを防ぐには企業によるルール整備だけではなく、個人が規範を守ることなどの心がけも重要になってきます。

 あなたが実施すべきことは、社内にルールがあるならば、そのルールを守ることは必須です。もし、ルールがない場合には、自らその情報が個人情報や機密情報に当たるかどうかを判断し、持ち出さないようにしたり、メールに容易に添付したりしないなど、自律することが必要です。
 また、持ち出し許可を得ていたとしても、荷物や資料から目を離さないとか、その日は飲みに行かずに帰るといったように自制するよう心がけましょう。


■万が一、漏えいさせてしまった場合には、即報告すべし。

 もし、自分が情報漏えいをしてしまったという事態が起きたら、即座にあなたの上司やしかるべき担当者に報告するようにしましょう。

 もちろん漏えいさせてしまうこと自体、良いことではありませんので隠したくなるかもしれませんが、事後対応の善し悪しによって、その企業の今後の評価が決まってくるのです。漏えい後の対応次第では、企業評価をそれほど下げずに済む可能性もあります。

 もし、あなたが情報漏えいしてしまったことを隠し、漏えいの事実を発見した顧客から報告があるという事態に陥ると、その後の企業としての評価を取り戻すのはより困難になります。ひいてはあなた自身の評価を取り戻すことも困難になるでしょう。

 情報漏えいが起こったときには早急に報告する行動を取ることが、あなた自身にとっても得策なのです。

※註1,註2
出典資料(「2006年度情報セキュリティインシデントに関する調査報告書」)に記載された情報漏えい原因を表す語を下記の通り平易に書きあらためて記載しました

(出典資料) FD等可搬記録媒体 → USBメモリなどの記録媒体
(出典資料) Web・Net → インターネット
(出典資料) Email → 電子メール
(出典資料) FTP → ファイル転送(FTP)

セキュリティめがねTOP
第2回 メールの安全利用のポイント
第4回 未熟な新入社員が狙われる!あなた宛に届くメールに気をつけろ

関連キーワード:
2
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 『オチに願いを』コンテスト たくさんのご応募ありがとうございました!
  • カテゴリートップへ
  • 2007年の個人情報漏えい事件、被害者は約3000万人、想定損害額は2兆円超との調査結果