情報漏洩(漏えい)事故の被害と実態から学ぶ情報漏洩対策

情報漏洩(漏えい)対策への足がかり その1:情報漏洩の経路を知る

適切な情報漏えい対策を行うには、まず情報漏えいの「経路」を知っておくことが大切です。下記の図は、情報漏えいの経路を表したものですが、情報漏えいの発生割合がもっとも多いのは「紙媒体」で、割合としては約70%を占めています。以下、「記憶媒体」、「メール」が発生経路の上位として続きます。

情報漏えい発生割合

参考:『2010年情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜』より引用NPO 日本ネットワークセキュリティ協会調査

情報漏えい対策と聞くと、PCなどのIT資産への対策をイメージしがちですが、紙媒体は業種や会社規模にかかわらず頻繁に利用されるため、情報が流出する可能性も高くなります。ただ、実際に紙で持ち出せる情報量には限りがあるため、被害の規模としては小さいものが多いようですが、情報漏えい対策を行う際には、紙媒体の取り扱いへの対策も考慮しておくことが必要です。

情報漏えい対策を行う上で特に注意すべき情報漏えいの経路は、やはり「記憶媒体」です。事故発生の割合は12.4%と、割合としては少なく見えますが、USBメモリやDVD、外付けハードディスクなどの大容量データを保存できるデバイスの利用も増えていることから、事故1件あたりの被害規模が大きくなる傾向があります。

「記憶媒体」に次いで高い割合となっているのが「メール」です。メールでの事故の例としては、メールマガジンを配信する際に、「BCC」に入れて送るべき顧客のメールアドレスを、誤って「To」に入れてしまい、顧客のメールアドレスが流出してしまった、というケースなどが挙げられます。

「Web経由」は「Share」や「Winny」などのファイル交換ソフトウェアからの情報漏えいを表します。「PC本体」は、ノートPCの紛失・盗難などからの情報漏えいを指します。情報漏えいが起こる可能性のあるこれら経路と、それぞれの特性を理解した上で、情報漏えい対策を綿密に計画することが、事故の防止につながります。

ページのトップへ
「SKYSEA Client View」導入相談カフェ「SKYSEA Client View」導入相談カフェ
「SKYSEA Client View」導入相談カフェ