1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 個人情報漏えいはUSBメモリ経由が増加

個人情報漏えいはUSBメモリ経由が増加

日本ネットワークセキュリティ協会(JNSA)が公開した「情報セキュリティインシデントに関する調査報告書」(2007年度)によれば、個人情報漏えいの原因はUSBメモリの紛失などによる「可搬記録媒体」経由が増加していることがわかりました。

個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書(ITmedia)

記事によると、情報漏えいの原因となった媒体・経路別の割合は以下の通り。USBなどの可搬記録媒体が占める割合は、2006年度の8.5%から増加しています。

(1)紙媒体(40.4%)
(2)Web・Net(15.4%)
(3)USBなど可搬記録媒体(12.5%)

また、個人情報の流失人数別での順位は以下の通り。紙媒体では1443万人分の個人情報が流失した大規模事件の影響があるため、実質的には可搬記録媒体からの流失人数が最多になるということです。

(1)紙媒体…約1695万人(55.5%)
(2)USBなど可搬記録媒体…約1181万人(38.7%)
(3)PC本体…79万人(2.6%)

ちなみに、漏えい1件当たりの平均流失人数では、(1)USBなどの可搬記録媒体(10万9000人)、(2)紙媒体(4万9000人)、(3)PC(8000人)という順位でした。

これについて、JNSAでは、USBメモリをはじめとする可搬記録媒体の「低価格化」「大容量化」が進んだことを指摘。手頃な値段で手に入り、社外へ容易に持ち出せる形態で情報量が大容量化し利用者が増加しているものの、取扱い管理体制に関するルールが不十分なことが影響していると分析しています。

なお、情報漏えいの原因別の順位は、(1)紛失・置き忘れ(20.5%)、(2)廃棄ミスなどの管理ミス(20.4%)、(3)電子メールなどの誤操作(18.5%)と続いており、管理ミスは前年度の8.3%から急増しています。

これについて、JNSAではコンプライアンスや内部統制などに基づいて情報管理体制を強化していく過程で、個人情報が記された書類などの誤廃棄、紛失が目立ったと分析しているということです。

関連キーワード:

コンプライアンス

  • セキュリティめがね 第6回 心のスキと弱点を狙う! オンライン犯罪の手口
  • カテゴリートップへ
  • SQLインジェクションと受動的(誘導型)攻撃