~大丈夫ですか?あなたの会社の情報セキュリティ~
知っておきたい情報セキュリティ
ネットワークセキュリティのその前に…
『大手ショッピングサイトから不正アクセスで顧客情報が〇〇万件流出!』『偽メールを開いてウイルス感染したパソコンから機密情報が漏れた』このようなニュースが大きく話題になる昨今、漠然とそういった情報漏えいに関する「対策」を考えるとき、『ウイルス対策ソフトをインストールして…』『ログイン情報の強化を…』等、パソコンや通信ネットワークのセキュリティ強化の為の対策をまず思い浮べますよね。
確かに、パソコンや通信ネットワークへの不正アクセスによる情報漏えいは、その漏えい規模(人数等)の大きさから目立った話題にはなりますが、主な漏えい原因を別の観点、例えば「件数比率」の面から見ると、実は「管理ミス」「誤操作」「紛失・置き忘れ」「不正な持ち出し」などの人為的な理由によるものが依然として多いことは意外に知られていないところです。
漏えい原因を件数比率で見ると…
NPO日本ネットワークセキュリティ協会(JNSA)調査『2016年情報セキュリティインシデントに関する調査報告書』では、調査対象インシデント(総件数468件)の原因別比率が以下のように報告されています。
1位「管理ミス」34.0%
・引越し後に個人情報の行方が分からなくなった。
・個人情報の受け渡し確認が不十分で受け取ったはずの個人情報が紛失。
・情報の公開・管理ルールが明確化されておらず誤って開示。
2位「誤操作」15.6%
・宛先間違いや操作ボタンを間違えて押して電子メール・FAX・郵便の誤操作が発生。
3位「不正アクセス」14.5%
・外部の第三者がネットワークを経由して、アクセス制御を破って侵入し機密情報が外部に漏えい。
4位「紛失・置忘れ」13.0%
・電車・飲食店など外部の場所でノートパソコンや情報記録媒体等を紛失または置き忘れた。
5位「不正な情報持ち出し」6.8%
・社員、派遣社員、外部委託業者、出入り業者、元社員などが顧客先・自宅などで使用する為に情報を持ち出して持ち出し先から漏えい。
このことからも分かるように、まずは書類、ノートパソコンやUSB等記録媒体等でやりとりするデータの基本的な管理をおろそかにしないことも「情報漏えい」を防ぐ上ではとても大切で、パソコンや通信ネットワークのセキュリティ強化とともに気を付けたいポイントです。
*参照資料:NPO日本ネットワークセキュリティ協会『2016年情報セキュリティインシデントに関する調査報告書』(Ver.1.2)http://www.jnsa.org/result/incident/