個人情報流出の原因
地方自治体のデータ消失や情報漏洩など、PC内データ関連の扱いに関するトラブルのニュースが相次いでいます。データを取り扱う管理者は、再度個人情報や機密情報の管理の仕方を見直す必要があるのではないでしょうか。
最近の大きな情報漏洩等に関するニュースでは、会社の管理体制の甘さを縫った記憶媒体の持ち出し、社内の人間による機密情報の持ち出し、パソコンやUSBメモリが入った鞄の置き忘れなどが、記憶に新しいところです。
では、個人情報や機密情報を含む情報資産が漏洩する原因にはどのようなものがあるでしょうか。 個人情報流出の原因を多い順からグラフにまとめてみました。
- 1位 ウイルス感染・不正アクセス
- 個人情報漏洩の原因で最も多いのは、アプリケーションのセキュリティホールを突いた不正アクセスやウイルス感染によるものです。不正アクセスの手口は、年々巧妙化しており、海外からの不正アクセス事例も急増しています。 大企業や自治体では、外部にデータ管理などを委託するケースも多く、委託先から情報が漏洩したり、紛失する事例が目立っています。一度流出してしまった個人情報データは、リストとして巷間を流通することを阻止できなくなります。 また、ウイルス感染もメールを介して自覚なく媒介してしまうようなものも出てきており、以前より避けることが難しくなってきています。
- 2位 誤表示・誤送信
- CCやBCCの選択ミスやそもそもの宛先選択ミスなどにより、個人情報や機密情報が漏洩してしまうケースがあります。また、ファイル選択を誤り思わぬ形で社外秘のファイルが外部に漏れてしまい、情報漏洩に繋がるケースもあります。いわゆるヒューマンエラーは防ぎようがありませんが、添付するファイルは送信する前にもう一度開いてみて、正しいファイルかどうか確認する、似通った名前の宛先を選んでいないか確認するなど、メールの送受信は慎重に行うべきです。
- 3位 紛失・誤廃棄
- 仕事を持ち帰り自宅で編集作業をするために、会社のデータをUSBメモリなどの記憶媒体にに入れ、記憶媒体が入った鞄ごと電車の網棚や座席に置き忘れたり、飲食店に置き忘れるインシデントは多いのですが、データが入ったままのHDDやSSDやPCを完全にデータ消去しないまま廃棄してしまい、そこからデータが流出するケースは以前から大変多く、このケースが一番危険度が高いのではないかと思っています。
- 4位 盗難
- 原因が「盗難」による情報漏洩時の事例においては、車上荒らしや盗難目的でのオフィス侵入などがあげられます。また、最近では盗んだスマホから情報が漏洩するケースも少なくありません。夥しい数の個人情報が入った自治体のサーバを構成するHDDやPCが委託先で盗難に遭うケースもあります。自治体が、委託先に記憶媒体を預ける必要があるときは、その管理について厳重なとりきめを行うべきです。