もう見過ごせない、クライアントPCからの情報漏えい。

情報漏えい事故の件数は、2005年1,032件を境に、2006年993件、2007年864件と減少してきたものの、個人情報の漏えいの被害に遭った人数を見ると、2007年は、2005年と比較して、3.5倍に増えています。これの意味するところは何でしょうか？

個人情報の外部持ち出しに対する対策が浸透してきたことや、内部統制への取り組みが進み、組織内情報の管理が強化され、事件数は減ってきたということが言えるかと思います。しかし、大規模な個人情報漏えい事故の発生により、1件あたりの漏えい人数が増加するなど、抜本的な情報漏えい対策の必要性は一層増していると言えるでしょう。

下図の「情報漏えいの原因」を見ると、2005年は「盗難」が27％、「紛失・置き忘れ」が44％でしたが、それ以降減少し、組織の建物内での誤廃棄や紛失にあたる「管理ミス」の割合が増加しています。 2007年では、「管理ミス」が20.4%に増え、「紛失・置き忘れ」が44％から20.5%に減少しています。

管理ミスの具体的な事例としては、誤って他の情報と一緒に廃棄したり、USBフラッシュ・メモリーなどの持ち運び可能な媒体を紛失したりするなどが挙げられます。 近年の内部統制への取り組みにより、組織内情報の管理が強化され、保有情報や資料の棚卸しなどが行われた結果、組織内での誤廃棄や紛失が判明してきたものと思われます。

情報漏えいの原因

出典：NPO 日本ネットワークセキュリティー協会 セキュリティー被害調査ワーキング・グループ
「2007年度個人情報漏えいインシデント調査結果」

漏えい媒体・経路別の1件当たりの漏えい人数を見てみると、USBや紙媒体などの持ち運び可能な媒体からの漏えい人数が非常に多いという傾向がありますが、どのような対策法があるでしょうか？

情報は持ち出さない、持ち出すのであれば気を抜かず常に身近に置いておくということが基本です。また、USBフラッシュ・メモリー、CD-Rなどの持ち運び可能な媒体からの流出経路が多く、二次利用されやすいため、特に注意が必要です。紛失したり盗まれたりしても、被害がないようにPCやUSBフラッシュ・メモリー内のデータを暗号化しておくといったことをしておかなくてはなりません。

漏えい媒体・経路別の漏えい人数(合計)

出典：NPO 日本ネットワークセキュリティー協会 セキュリティー被害調査ワーキング・グループ
「2007年度個人情報漏えいインシデント調査結果」

今後、企業はどのように情報漏えい対策に取り組めば良いのでしょうか？

組織としてセキュリティーを考えると、ITを活用することは必然といえるでしょう。人の手に頼ってばかりいては、どうしても脆弱性をカバーすることができません。ミスを犯すこともあるし、故意に情報を売ろうとする人が絶対出てこないとは言えません。WinnyのようなPeer to Peer(P2P)の技術を利用したファイル共有ソフトウェアを安易にインストールしてしまうこともあり得ます。そうした危険を食い止めることができるのがITです。
また、セキュリティー対策が進むにつれ、業務が予定通りに進まなくなったという声が聞かれるようにもなってきました。本来の業務の遂行を阻害したり、ビジネスの機会を逃したりすることなく、ITをより適切に活用することで、ガバナンスを維持していくことが重要です。