いま対策しないとニュースにのる『情報漏えい』の3つの原因|トピックスファロー

  • 未経験OKのフリーライター求人
2013年4月15日
いま対策しないとニュースにのる『情報漏えい』の3つの原因

業務にネットが切り離せない企業においては常に情報漏えいのリスクが付きまといます。時に数億円の被害をだし、顧客の信用を奪う情報漏えいの対策には何が必要でしょうか?3つの原因から対策方法をまとめました。

企画やWEBサイト製作までも手掛ける、ライターもどき
  

日本で起きた情報漏えいの事例

NTTドコモ】スタッフにより顧客情報340件流出。損害額は数億円。(2007年)

ドコモショップ草津駅前店に勤務していた派遣社員が、業務中に顧客情報を不正に検索。340名分のデータを外部に漏らしていた。
同店舗は2008年に閉店。ドコモ関西は記者会見や新聞への謝罪文掲載、情報管理システムの強化などに数億円の経費を必要とした。

【国立病院機構宇多野病院】1671名分の患者情報が入ったUSBメモリー紛失(2011年)

事務室で患者情報を整理していた女性職員が、USBメモリーを返却する際に紛失に気が付く。
USBメモリーには1671名分の名前や手術内容が記録されていた。

【JINS】クレジットカード情報12,036名流出の可能性。オンラインショップ停止(2013年)

ブルーライトをカットするPC用メガネ「JINS PC」や「Air fram」で売り上げを伸ばしていたJINSが、外部からの不正アクセスにより顧客のクレジットカード情報が流出した可能性があると公表。

流出した恐れがあるデータは12,036名。そのうち可能性が高いのは2,059名。
JINSは12,036名に対し、1,000円分のクオカードとクレジットカードの再発行手数料を負担する事を発表し、推定被害額は2,400万円以上。
オンラインショップは、同年6月に復旧予定。

今も、情報は狙われている

2013年3月の1ヵ月間に、未遂を含めると分かっているだけでも30件の情報漏えいが報道されています。
大切な顧客情報や社内機密が漏れる事があれば、その対策や損害賠償に多額の費用が掛かるだけではなく、企業として最も大切や『信用』を失う事は明白でしょう。

情報漏えいの主な3つの原因と対処方法

電子化された情報はどんな場所からも流出の可能性はありますが、大きなものとしては3種類の原因が考えられます。

  1. 電子データの持ち出し。
  2. コンピュータウイルスの感染。
  3. 悪意を持った不正アクセス。

(1)電子データの持ち出し

外出先でノートPCを使用したり、USBやフラッシュといった小型の記録メディアを持ち歩くことがあります。
その為、置き忘れや紛失といった事もあれば、ひったくりや車上荒らしによって盗まれるケースが少なくありません。

対策方法

全てのメディアにパスワードなどのロックを掛けるか、データを暗号化しておきます。
記録メディアを持ち出さないのが一番なのかもしれませんが、宇多野病院のように内部で紛失する可能性も考えなくてはいけません。
そこで、例え盗まれたとしてもデータを閲覧できないようにし、二次被害を防ぐ事ができます。

(2)コンピュータウイルスの感染

コンピュータウイルスに感染する事で、外部からアクセスできるバックドアが作られたり、自動的にデータを送信するプログラムへの書き換えが行われます。
主な感染経路は、ウェブ上の不正なサイトにアクセスする事ですが、個人で使用しているUSBメモリーからの感染や、ファイル共有ソフトも問題視されています。

また、最近ではスマートフォンによる『〇〇 THE MOVIE』のような、ゲームや人気動画に見せかせた不正アプリが大量に出回っている事にも警戒しなければいけません。

参考:日本の Android ユーザーから個人情報を盗み出す “The Movie” マルウェアについて

対策方法

セキュリティソフトの導入や最新OSへのアップデートが基本となります。
他には『業務以外のメール、インターネットの禁止』『個人利用の記録メディアの使用禁止』『個人判断でのソフト、アプリのインストール禁止』といった対策が考えられます。

(3)悪意を持った不正アクセス

不正アクセスと言えば、外部からのハッキング(クラッキング)があります。
しかし、NTTドコモの例にあるように、内部からアクセスされる可能性も否定できません。

対策方法

外部からのハッキングを完全に防ぐ事は、ネットに接続しない完全なスタンドアローンにしない限り不可能です。
事実、狙われる事の多いソニーグループでは1億件以上のデータが不正アクセスにより漏えいしました。
こうした脆弱性をカバーするには、OSのアップデートやセキュリティソフトは欠かせません。

また、内部からの不正アクセスを防ぐには、『担当以外の情報にアクセスできない方法』や『カメラや記録メディアの持ち込み禁止』『入退室を管理して端末の使用者を特定できる方法』などがあげられます。

情報を扱う人の意識の高さが一番の防衛になる

不正なアクセスを別とすれば、『記録メディアの紛失』も『コンピュータウイルスの感染』も情報を扱う人の不注意が原因と考える事が出来ます。

USBメモリーを常に持ち歩いていれば、無くすという事はありません。
車外からみえる位置にノートパソコンをおいていれば、格好の的になります。
ウイルス感染のリスクを考えれば、安全性の分からないソフトをインストールする事もないでしょう。

情報漏えいを防ぐには、社員の危機管理の高さが最も効果があると言えます。
逆にどれだけの対策を行っても、それを使う人間がいる以上、その人物の危機管理が低ければ意味はなさないでしょう。

著者:渡辺芳樹

企画やWEBサイト製作までも手掛ける、ライターもどき
アイコン
学生時代からライターとして活動。小さな会社に就職したおかげで、ライター以外に、編集からWEBサイト製作など、幅広く経験。現在はフリーランスとなり、いくつかの会社と契約を結んで執筆活動してます。