~大丈夫ですか?あなたの会社の情報セキュリティ~

知っておきたい情報セキュリティ

ネットワークセキュリティのその前に…

『大手ショッピングサイトから不正アクセスで顧客情報が〇〇万件流出!』『偽メールを開いてウイルス感染したパソコンから機密情報が漏れた』このようなニュースが大きく話題になる昨今、漠然とそういった情報漏えいに関する「対策」を考えるとき、『ウイルス対策ソフトをインストールして…』『ログイン情報の強化を…』等、パソコンや通信ネットワークのセキュリティ強化の為の対策をまず思い浮べますよね。
確かに、パソコンや通信ネットワークへの不正アクセスによる情報漏えいは、その漏えい規模(人数等)の大きさから目立った話題にはなりますが、主な漏えい原因を別の観点、例えば「件数比率」の面から見ると、実は「管理ミス」「誤操作」「紛失・置き忘れ」「不正な持ち出し」などの人為的な理由によるものが依然として多いことは意外に知られていないところです。

漏えい原因を件数比率で見ると…

NPO日本ネットワークセキュリティ協会(JNSA)調査『2016年情報セキュリティインシデントに関する調査報告書』では、調査対象インシデント(総件数468件)の原因別比率が以下のように報告されています。

1位「管理ミス」34.0%

・引越し後に個人情報の行方が分からなくなった。
・個人情報の受け渡し確認が不十分で受け取ったはずの個人情報が紛失。
・情報の公開・管理ルールが明確化されておらず誤って開示。

2位「誤操作」15.6%

・宛先間違いや操作ボタンを間違えて押して電子メール・FAX・郵便の誤操作が発生。

3位「不正アクセス」14.5%

・外部の第三者がネットワークを経由して、アクセス制御を破って侵入し機密情報が外部に漏えい。

4位「紛失・置忘れ」13.0%

・電車・飲食店など外部の場所でノートパソコンや情報記録媒体等を紛失または置き忘れた。

5位「不正な情報持ち出し」6.8%

・社員、派遣社員、外部委託業者、出入り業者、元社員などが顧客先・自宅などで使用する為に情報を持ち出して持ち出し先から漏えい。

6位以降は以下のグラフの通りです。

このことからも分かるように、まずは書類、ノートパソコンやUSB等記録媒体等でやりとりするデータの基本的な管理をおろそかにしないことも「情報漏えい」を防ぐ上ではとても大切で、パソコンや通信ネットワークのセキュリティ強化とともに気を付けたいポイントです。
*参照資料:NPO日本ネットワークセキュリティ協会『2016年情報セキュリティインシデントに関する調査報告書』(Ver.1.2)http://www.jnsa.org/result/incident/

Follow me!

この記事を書いた人

アバター画像
岩野英穂
株式会社スタジオイワノ
代表取締役

当社は、WordPressを使用したウェブサイト制作を得意としています。初心者でも簡単に更新が可能なノンコード編集プラグイン「Elementor」を用いた作業にも自信を持って取り組んでいます。また、WordPressテーマ「Lightning」のカスタマイズなども幅広く手掛けています。さらに、オンラインショップ用の「Welcart」や不動産サイト制作用テーマ「不動産プラグイン」の制作も豊富に行っております。

また、制作業者様の下請け作業のお手伝いも行っております。人手不足やコーディングの一部を依頼したい、管理者が退職してしまった、更新内容を検討する時間がないなど、様々なご要望にお応えします。

お客様のご要望に合わせて無料の費用見積もりを提供させていただきますので、お気軽にお問い合わせください。