セキュリティ事故防止のために

多発するセキュリティ事故

最近のセキュリティ事故の傾向としては、個人(顧客など)情報の取扱に関するものが非常に多くなっており、流出する事故も多くなってきています。セキュリティ事故は企業の存続にかかわる問題になりつつあります。

セキュリティ事故事例集

場所組織名漏えい情報漏えい件数原因業種
東京B社(および関連会社)顧客個人情報3504万件持ち出し教育
東京N機構年金情報約125万件サイバー攻撃官公庁
東京G社クレジットカード情報67万6000件サイバー攻撃通信
東京P社会員個人情報14万7093件サイバー攻撃サービス
東京PB社顧客個人情報3500件設定ミスサービス
東京B社カード含む個人情報1万6084件持ち出し教育
東京D印刷会社顧客個人情報863万7405件持ち出し印刷
大阪O連合会医療情報含む個人情報12万7804件紛失医療
愛媛I社顧客メールアドレス729件操作ミスサービス
熊本Dセンター相談記録4000件紛失官公庁

※上記の事例はごく一部です。発生した事故をすべて網羅してあるわけではありませんので、あらかじめご了承ください。

セキュリティ事故の原因

情報セキュリティ事故の原因の 約7割は、人の手によるミスと言われています。

情報セキュリティ事故の要因

「人的要因」による情報漏えい

1.無知

情報管理の重要性や情報取扱ルールを知らないなど、情報漏えいの原因となる行為を認識していないことによるもの
例:PC端末にパスワードを設定しない、アンチウイルスソフトを利用していない、など

2.過失

PC端末の紛失や盗難、誤操作など、利用者の過失によるもの
例:Bccで送るべき宛先をCcに入れて送信してしまう、など

3.故意

売却などを目的とした関係者による意図的な情報の持ち出しによるもの
例:競合他社に転職した元従業員が顧客データなどの機密情報を転職先に提供する、など

「組織的・物理的要因」による情報漏えい

管理体制の不備や外部からの不正アクセスなど

情報セキュリティマネジメント構築の必要性

情報漏えい事故にも様々な要因がありますが、まずは「中から外」の情報流出を防ぐことが重要です。
そのためには、自社の業態と、取り扱う情報にとって適切な「情報セキュリティマネジメントシステム」を構築する必要があります。

以下にて、情報マネジメントシステムの中に組み込む項目の一部の例を紹介します。

「人的要因」による情報漏えいの防止策

1.社員教育

自社の情報セキュリティルールに関する教育をすることで、「無賃」によるトラブルを防ぎます。
同時に、教育に参加することで、普段の情報セキュリティに対する意識を高め、“うっかりミス”による「過失」を防ぐ効果があります。

2.ルール作り

ルールを作ることにより、「なんとなく」行っていた部分を減らします。ルール化することで、業務効率が上がったり、裁量に任せた取扱いが明文化される事で、結果的にセキュリティが高まります。
さらに、「やってはいけない」ルールを明文化し、罰則を設ける事により、持ち出しの等の情報漏えいを防ぎます。

「組織的・物理的要因」による情報漏えいの防止策

  • セキュリティソフトの導入や、インストール可能ソフトの制限、ファイアウォールの強化など、組織的なルールを決めることによって、セキュリティ事故が起こる可能性を引き下げます。
  • サーバルームへの入場制限や、宅配などの荷物受け渡し場所を決めるなど、物理的なルールを決めることで、侵入者などから情報を盗難されることを防ぎます。

ISMS/ISO27001コンサルティグサ-ビスのご案内

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:03-5719-6234 / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

ISMS/ISO27001認証取得コンサルティングへのお問い合わせフォームはこちら

ページの先頭へ戻る