セキュリティ事故防止のために

この記事は約4分で読めます。

多発するセキュリティ事故

最近のセキュリティ事故の傾向としては、個人(顧客など)情報の取扱に関するものが非常に多くなっており、流出する事故も多くなってきています。セキュリティ事故は企業の存続にかかわる問題になりつつあります。

セキュリティ事故事例集

場所組織名漏えい情報漏えい件数原因業種
東京B社(および関連会社)顧客個人情報3504万件持ち出し教育
東京N機構年金情報約125万件サイバー攻撃官公庁
東京G社クレジットカード情報67万6000件サイバー攻撃通信
東京P社会員個人情報14万7093件サイバー攻撃サービス
東京PB社顧客個人情報3500件設定ミスサービス
東京B社カード含む個人情報1万6084件持ち出し教育
東京D印刷会社顧客個人情報863万7405件持ち出し印刷
大阪O連合会医療情報含む個人情報12万7804件紛失医療
愛媛I社顧客メールアドレス729件操作ミスサービス
熊本Dセンター相談記録4000件紛失官公庁

※上記の事例はごく一部です。発生した事故をすべて網羅してあるわけではありませんので、あらかじめご了承ください。

国内のセキュリティ事故事例に専門家の見解が付いた100ページ越えの資料を無料でご用意しております。ぜひ本記事と併せてご活用ください!

全事例 現役コンサルタントによる詳細な解説と対策付き

セキュリティ事故の原因

情報セキュリティ事故の原因の 約7割は、人の手によるミスと言われています。

■管理ミス159件(34.0%)■誤操作73件(15.6%))■不正アクセス68件(14.5%))■紛失・置き忘れ61件(13.0%)■不正な情報持ち出し32件(6.8%)■その他/設定ミス、盗難、目的外利用等(16.1%)

「人的要因」による情報漏えい

1.無知

情報管理の重要性や情報取扱ルールを知らないなど、情報漏えいの原因となる行為を認識していないことによるもの
例:PC端末にパスワードを設定しない、アンチウイルスソフトを利用していない、など

2.過失

PC端末の紛失や盗難、誤操作など、利用者の過失によるもの
例:Bccで送るべき宛先をCcに入れて送信してしまう、など

3.故意

売却などを目的とした関係者による意図的な情報の持ち出しによるもの
例:競合他社に転職した元従業員が顧客データなどの機密情報を転職先に提供する、など

「組織的・物理的要因」による情報漏えい

管理体制の不備や外部からの不正アクセスなど

情報セキュリティマネジメント構築の必要性

情報漏えい事故にも様々な要因がありますが、まずは「中から外」の情報流出を防ぐことが重要です。
そのためには、自社の業態と、取り扱う情報にとって適切な「情報セキュリティマネジメントシステム」を構築する必要があります。

以下にて、情報マネジメントシステムの中に組み込む項目の一部の例を紹介します。

「人的要因」による情報漏えいの防止策

1.社員教育

自社の情報セキュリティルールに関する教育をすることで、「無賃」によるトラブルを防ぎます。
同時に、教育に参加することで、普段の情報セキュリティに対する意識を高め、“うっかりミス”による「過失」を防ぐ効果があります。

2.ルール作り

ルールを作ることにより、「なんとなく」行っていた部分を減らします。ルール化することで、業務効率が上がったり、裁量に任せた取扱いが明文化される事で、結果的にセキュリティが高まります。
さらに、「やってはいけない」ルールを明文化し、罰則を設ける事により、持ち出しの等の情報漏えいを防ぎます。

「組織的・物理的要因」による情報漏えいの防止策

  • セキュリティソフトの導入や、インストール可能ソフトの制限、ファイアウォールの強化など、組織的なルールを決めることによって、セキュリティ事故が起こる可能性を引き下げます。
  • サーバルームへの入場制限や、宅配などの荷物受け渡し場所を決めるなど、物理的なルールを決めることで、侵入者などから情報を盗難されることを防ぎます。

また、下記に会社として行うべきセキュリティ対策を一覧できるチェックシートをご用意しております。ぜひ、貴社のセキュリティ対策にお役立てください!

セキュリティ対策をする 情報漏えい
LRM株式会社 画像
この記事を書いた人
ISMSやPマーク取得支援・情報セキュリティツールの導入支援を行っている情報セキュリティコンサルティング会社。また、情報セキュリティ向上クラウド「Seculio」の運営しています。
セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン
タイトルとURLをコピーしました