情報漏洩リスクとは? 情報漏洩が起きる原因について

近年の情報化の波はすさまじいものがあります。

インターネットに接続し、メールやSNSで情報をやりとりすることは今やどの企業でも当たり前のことの様にされていることです。

IT関連の企業だけではなく、生産性の向上やコストの削減のために様々な分野でIT化が促進されています。

その反面、IT化が進んでいたとしてもきちんとしたセキュリティが整っていないと、あっという間に情報漏洩が起こってしまう可能性があります。

IT化によりあらゆるものがデータ化されているということは、万が一情報漏洩が起きた場合に被害が甚大になってしまうことでもあります。

一度でも情報漏洩を起こしてしまえば、「あの企業はまたやるのではないか?」と不安を感じてしまい、何か情報を渡すような取引を控えるようになってしまうでしょう。

IT化による利便性はとても高いものではありますが、そのメリットが漏洩というデメリットにつぶされないように、情報セキュリティ対策はしっかりしておきたいところです。

そこで今回は情報リスクの一つである情報漏洩が起きる原因について紹介していきたいと思います。

起きる原因について知っておけば対策が立てやすくなるのでしっかり覚えておきましょう。

また、今後情報漏洩対策の記事も上げていきますのでそちらもチェックしてください。

今回のポイント
1.個人情報や社内の機密情報の漏洩が起きると被害は金銭面だけではない
2.もし情報漏洩が起きたときの備えとして対策を事前に準備をしておこう
3.情報漏洩が起きる要因は内部と外部に分けられる

情報漏洩の種類について

情報漏洩をしてしまうとその企業に対する社会的信頼感がなくなってしまいます。

情報というのは、それぞれの会社によって重要度が違う情報というのは存在するでしょうが、「漏洩した」という1つの事実があれば、それは情報の大小に関わらず信用の失墜につながります。

ここではどのような情報漏洩の事案があるのか見ていきたいと思います。

①個人情報の漏洩

TVなどのメディアでよく取りざたされている事案に「個人情報の漏洩」があります。

「情報漏洩」と聞いて名前や電話番号が漏れてしまったのでは?と考えてしまったのならば、それは個人情報の範疇です。

平成29年5月30日から施行されている「個人情報保護法」によれば個人情報の定義というのは以下の通りのようです。

第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、 次の各号のいずれかに該当するものをいう。 一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電 磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。 次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録 され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を 除く。)をいう。以下同じ。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができる こととなるものを含む。) 二 個人識別符号が含まれるもの

引用:個人情報保護委員会 個人情報保護法の基本

以上のような個人を特定できる情報が悪意ある人物の手に渡れば、何か被害が発生する可能性があります。

②社内情報の漏洩

社内に存在する情報は個人情報だけではありません。

例えば取引先から未発表の商品についての情報を提供されたとして、それを他の企業に漏れたとすればこれは情報漏洩をしたことになります。

他にも設計データなどの機密データを盗まれてしまった場合なども裁判などの騒ぎになってしまいます。

データ

情報漏洩が起きたら、どうなるのか

では実際に情報漏洩が発生したらどのような事態が起きるのでしょうか。

想定例として取引情報である個人情報が流出したとします。

そうすると発覚時点で顧客からの問い合わせが急増します。

電話が鳴りやむことが無いほど問い合わせが続くでしょうが、出ないわけにはいきません。メールでの問い合わせも急増するためその対応にも追われることになります。

そのうち回線がパンクして電話が不通になってしまった顧客の次の矛先はSNSへ向きます。

SNSなどのインターネット上に流れた情報は即座に拡散されるためこの時点で事態の収拾が困難になってしまいます。

ネット上の情報は真偽入り混じったものばかりですがその拡散力は恐ろしいものです。

そしてこの事態は取引先にも伝わるので営業などの業務にも支障をきたします。

そうなってくると財務面にも影響が出てくることになるため、規模の小さい会社だと致命傷になりかねません。

情報漏洩

情報漏洩が起きた場合に備えておく

もし情報漏洩が起きてしまったらどうしますか?

情報漏洩を起こさないことが一番ではありますが、それでも「発生する」という可能性を出来る限り0%に近づけることはできても“0%”にすることは不可能と言っていいでしょう。

万が一に情報漏洩が発生してしまった場合に備えてリスクマネジメントをしておきましょう。

リスクマネジメントBCP(事業継続計画)は情報漏洩対策のためだけではなく、事業の継続と発展のためにも必要です。

ITセキュリティ

情報漏洩が起きる原因の分類

では情報漏洩は何を起因としているのでしょうか。

その原因は主に内部にある場合と外部にある場合の2つに分けられるようです。

さらにその中でもそれぞれ2種類に分けられるようで計4種類の原因に分類されます。

ここからそれぞれを紹介いたします。

原因が社内にある場合

社内にあると想定される情報漏洩の原因には「リテラシーの問題」「ルール違反」があります。

・リテラシーの問題

情報リテラシーという言葉は聞いたことはありますか?

「リテラシー(literacy)」は「能力」を意味しています。

「情報リテラシー」という言葉として意味をみた場合は、広義では「さまざまな情報を適切に使いこなす能力」とされていますが、一般的にはインターネットやパソコンなどのITを用いた情報活用能力を指します。この活用能力が問題の原因とされている場合の情報漏洩の事案は「パソコンなどの情報機器の誤操作」が原因とされています。

メールの誤送信やSNSや電子掲示板に情報を書き込んでしまった場合がこれにあたります。

・ルール違反

ルール内に機密情報の取り扱いについての規定があれば守るべきですが、厳密に定められていないため機密情報を外部に持ち出されてそのまま流出してしまう事案があります。

また、ルールに定めてあったとしても、本来は禁止されているにも関わらず仕事を家に持ち帰るためにデータをコピーして帰って、何かしらの要因により流出してしまうかもしれません。

これらのルール違反の要因の一つに「モラルの低さ」があるため、社内の意識を高めるための研修を定期的に繰り返すといいでしょう。

実例としては2019年、神奈川県庁が所有していた、納税者などの情報が入ったHDD18個が適正に処理されず、オークションに出品されたという事案がありました。県庁および委託先企業のルールが徹底されておらず、情報漏洩事案に発展したのです。

HDD

原因が外部にある場合

外部に情報漏洩の原因がある場合として、「外部からの意図的な攻撃」「システムの不具合・バグ」の2種類があります。

これらは自社内だけで対策出来るものではありません。

ハッカーなどによる情報の盗難や、クラッカーによる情報の改ざんや破壊、ウィルスなどインターネットにつながっていれば様々な悪意は向こうからやってきます。

ファイアウォールなどの防壁を強固にしつつ、随時更新して防ぐようにし、もし何かあった時のためにネットから隔離した場所に情報を残しておきましょう。

不具合やバグは何時何処で発生するのか分からないため、常日頃から気を付けて、見つけたときにはすぐに対処するしかないでしょう。

今回のまとめ

今回は情報漏洩が起きる原因について紹介させていただきました。

情報漏洩というのは一度起きただけでも企業にとっては致命傷に等しい事態です。

もし起きたとしてもリカバリーが早ければ被害を抑えることが出来るかもしれません。

「起こさない」という対策と「起きた場合の対策」の2つを常に用意しておきたいところです。

お問合せ

コメントを残す

メールアドレスが公開されることはありません。