企業の対策をあざ笑うかのように発生する個人情報漏えい事故
企業による個人情報の漏えい事故がなくならない。ほとんどの企業がさまざま対策を実施しているにもかかわらず、それをあざ笑うかのように事故は起きている。下記は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が公開した2011年度の「 情報セキュリティインシデントに関する調査報告書」のデータである。
漏えい人数 | 628万4363人 |
インシデント件数 | 1551件 |
想定損害賠償総額 | 1,899億7379万円 |
1件あたりの漏えい人数 | 4238人 |
1件あたり平均想定損害賠償額 | 1億2,810万円 |
1人あたり平均想定損害賠償額 | 4万8,533円 |
(出典:2011年 情報セキュリティインシデントに関する調査報告書) |
総額約1,900億円という金額にも驚くが、これはあくまで個人への賠償額に過ぎない。ブランドイメージや信用の失墜、その後の取引への悪影響など間接的な被害を合算すると、この数字がさらに膨らむことは容易に想像できるだろう。
さらに重要なのは、事故原因の約7割が「管理ミス」と「誤操作」にあるということだ。企業に被害をもたらすのは“悪意に満ちた犯罪者”ではなく、“善意の当事者”なのである。こうした現状について、各種セキュリティ製品を出かけているデジタルアーツの渡邊大隆氏は、次のように指摘する。
「ヒューマンエラーは必ず起きてしまうものです。たとえファイルにパスワードをかけて送ることを決めていても、まずパスワードをかけない担当者が出てくる可能性があります。さらに正しい相手に送っても、受け取った相手がパスワードを解除して、さらに他の人にファイルを転送すれば、そのファイルが漏えいする可能性があります。そうなると、たとえ契約で縛っていても、情報漏えい事故は防ぐことができません。」(渡邊氏)
この記事の続き >>
・うっかり誤送信防止と添付ファイルの自動ZIP暗号化
・間違いメールを送信したあとでも取り消す方法