2015年7月13日 [ コラム ]

止まらない情報漏えい「紛失」

事例:国交省で発生した鞄置引き事件

日本年金機構は2015年6月1日、標的型メール攻撃によってマルウェア(ウイルス)に感染し、約125万件の年金情報が外部に漏えいしたことを公表した。

国交省は2015年6月14日、現役の航空局長が帰宅途中の電車内で、業務用タブレット端末や職員の緊急連絡先等が記載された書類が入っている鞄が置引きされたと公表した。このようなニュースを聞くと、「なんで鞄なんかとられるんだ!」と感じる方も多いと思う。実際、筆者もそう感じている。

しかし、調べてみると世の中には似たような事例は山ほどあることがわかった。2014年上期のデータではあるが、個人情報の漏えいの原因の40%近くが紛失・置き忘れである。

 

▼2014年上期 企業における最近の被害動向(原因別)

blog150713_01.png

※出典
企業における最新の被害動向 平成27年2月2日(NPO日本ネットワークセキュリティ協会(JNSA))

 

最近のニュースから紛失事件・事故の事例を調べると、

  • USBメモリを地下鉄で紛失
  • 帳票が所在不明
  • HDDを紛失

など、紛失の要因は「人」であることがわかる。この結果をみると、今回の国交省 航空局長による事件・事故はよくあることのひとつなのかもしれないが、このまま「仕方ない」で終わらせてはいけない。「人によるミス(ヒューマンエラー)」が起きてしまうのであればそれを踏まえての対策、つまり、ミスすることを前提とした「漏えいしない対策」を講じることが重要である。その対策のひとつとして、漏えいしては困る個人情報や機密情報が、万が一外部流出しても第三者には解読できない「ファイルの暗号化」が有効だ。もちろんヒューマンエラーを最小限に抑えるための情報管理やルール作りなどを、日々継続的に実施することが大前提ではあるが。

 

【参考製品】大切な情報は暗号化して守る
簡単ファイル暗号化ソフト「CyberCrypt」なら日常業務に支障なく、しかも、安価に情報漏えい対策ができます。詳しくはこちら


セキュリティコラム

お問い合わせ

ホワイトペーパー

ページトップへ