多発するセキュリティ事故
最近のセキュリティ事故の傾向としては、個人(顧客など)情報の取扱に関するものが非常に多くなっており、流出する事故も多くなってきています。セキュリティ事故は企業の存続にかかわる問題になりつつあります。
セキュリティ事故事例集
| 場所 | 組織名 | 漏えい情報 | 漏えい件数 | 原因 | 業種 |
|---|---|---|---|---|---|
| 東京 | B社(および関連会社) | 顧客個人情報 | 3504万件 | 持ち出し | 教育 |
| 東京 | N機構 | 年金情報 | 約125万件 | サイバー攻撃 | 官公庁 |
| 東京 | G社 | クレジットカード情報 | 67万6000件 | サイバー攻撃 | 通信 |
| 東京 | P社 | 会員個人情報 | 14万7093件 | サイバー攻撃 | サービス |
| 東京 | PB社 | 顧客個人情報 | 3500件 | 設定ミス | サービス |
| 東京 | B社 | カード含む個人情報 | 1万6084件 | 持ち出し | 教育 |
| 東京 | D印刷会社 | 顧客個人情報 | 863万7405件 | 持ち出し | 印刷 |
| 大阪 | O連合会 | 医療情報含む個人情報 | 12万7804件 | 紛失 | 医療 |
| 愛媛 | I社 | 顧客メールアドレス | 729件 | 操作ミス | サービス |
| 熊本 | Dセンター | 相談記録 | 4000件 | 紛失 | 官公庁 |
※上記の事例はごく一部です。発生した事故をすべて網羅してあるわけではありませんので、あらかじめご了承ください。
国内のセキュリティ事故事例に専門家の見解が付いた100ページ越えの資料を無料でご用意しております。ぜひ本記事と併せてご活用ください!
全事例 現役コンサルタントによる詳細な解説と対策付き
セキュリティ事故の原因
情報セキュリティ事故の原因の 約7割は、人の手によるミスと言われています。
「人的要因」による情報漏えい
1.無知
情報管理の重要性や情報取扱ルールを知らないなど、情報漏えいの原因となる行為を認識していないことによるもの
例:PC端末にパスワードを設定しない、アンチウイルスソフトを利用していない、など
2.過失
PC端末の紛失や盗難、誤操作など、利用者の過失によるもの
例:Bccで送るべき宛先をCcに入れて送信してしまう、など
3.故意
売却などを目的とした関係者による意図的な情報の持ち出しによるもの
例:競合他社に転職した元従業員が顧客データなどの機密情報を転職先に提供する、など
「組織的・物理的要因」による情報漏えい
管理体制の不備や外部からの不正アクセスなど
情報セキュリティマネジメント構築の必要性
情報漏えい事故にも様々な要因がありますが、まずは「中から外」の情報流出を防ぐことが重要です。
そのためには、自社の業態と、取り扱う情報にとって適切な「情報セキュリティマネジメントシステム」を構築する必要があります。
以下にて、情報マネジメントシステムの中に組み込む項目の一部の例を紹介します。
「人的要因」による情報漏えいの防止策
1.社員教育
自社の情報セキュリティルールに関する教育をすることで、「無賃」によるトラブルを防ぎます。
同時に、教育に参加することで、普段の情報セキュリティに対する意識を高め、“うっかりミス”による「過失」を防ぐ効果があります。
2.ルール作り
ルールを作ることにより、「なんとなく」行っていた部分を減らします。ルール化することで、業務効率が上がったり、裁量に任せた取扱いが明文化される事で、結果的にセキュリティが高まります。
さらに、「やってはいけない」ルールを明文化し、罰則を設ける事により、持ち出しの等の情報漏えいを防ぎます。
「組織的・物理的要因」による情報漏えいの防止策
- セキュリティソフトの導入や、インストール可能ソフトの制限、ファイアウォールの強化など、組織的なルールを決めることによって、セキュリティ事故が起こる可能性を引き下げます。
- サーバルームへの入場制限や、宅配などの荷物受け渡し場所を決めるなど、物理的なルールを決めることで、侵入者などから情報を盗難されることを防ぎます。
また、下記に会社として行うべきセキュリティ対策を一覧できるチェックシートをご用意しております。ぜひ、貴社のセキュリティ対策にお役立てください!
