How to WebFile

WebFile TOP > How to WebFile

How to WebFile

情報漏えいの原因から考える事故防止策と安全なファイル共有
情報漏えいに怯える前に、情報漏えいの原因を知る
業務に不可欠なファイル共有 付きまとう情報漏えいの危険性
業務に関わる書類が、あらゆる場面で電子化されている昨今、ファイルを共有しない状況は、業務遂行上ほぼありません。業務を円滑に遂行するためには、ファイル共有は不可欠です。
企業で取り扱うファイルは、自分のパソコンの中で完結するものではありません。作成したデータは、社員に更新を任せたり、報告書として提出したり、あるいは他社と共有してファイルを更新する・・・。様々なケースで、ファイルを共有しているのが、今のビジネスシーンです。
一方で、ファイルがあるからこそ付きまとうのが、情報漏えいのリスクです。ファイルを共有すればするほど、情報漏えいのリスクは高くなります。どの企業においても、情報漏えいのリスクが付きまとってきます。
そこで重要なのが、「どうやってファイル共有するか」ではなく、「情報漏えい事故を起こさずにファイル共有するか」ということ。リスクがあるのであれば、情報漏えい事故の原因を知り、安全対策にのっとったファイル共有をする必要があります。
個人情報漏えい事故に無縁の会社はありません
010年9月に、日本ネットワークセキュリティ協会(JNSA)のセキュリティ被害調査ワーキンググループより、「2009年度 情報セキュリティインシデントに関する調査報告書」が発表されました。
  • 2009年の個人情報漏えい事故件数は1,539件で、過去最高。
  • 漏えい人数は約572万人。
  • 最大は、金融・保険業で148万6,651人の情報が漏えいした事件。
これらの数字を見ると、ニュースで見聞きしたことがあっても、件数や金額が多すぎて、リスクを身近に感じることができないかもしれません。新聞やニュースに取り上げられるのは、漏えい人数が多いもの、社会的損害の大きいものに偏ってしまいがちですなのです。
しかし、注目すべきは、漏えい規模の内訳です。情報漏えい規模のうち、1~10人未満分の情報漏えいは全体の35.6%を占め、100人未満の漏えいともなると、半数を占める862件も発生しているという事実が明らかになっています。(下図)
漏洩規模の内枠
ニュースに取り上げられる大規模な情報漏えい事件を見聞きするたび、「うちの会社は、情報漏えいとは無縁」と思っている方もいらっしゃるかもしれません。しかし、どんなに小さな企業も、人事データなどの1~10人の個人情報は保有しているもの。また1~10人という人数は、プロジェクト、部署を構成する最小単位の人数に当てはまりますし、数日間の問い合わせ顧客データの数に該当してはいないでしょうか。
それらのファイルを管理・共有する以上、情報漏えいリスクに無縁な企業はないといっていいでしょう。決して、安穏としてはいけません。
個人情報漏えいの原因は、管理ミスが50%以上
前述の「2009年度 情報セキュリティインシデントに関する調査報告書」によると、個人情報漏えい件数にみる原因の割合で、最も多かったのは「管理ミス」で784件の50.9%。次いで、「誤操作」の369件(24.0%)でした。
「管理ミス」については、
  • 現場からの報告によって発覚する場合
  • 内部調査、内部監査等など全組織的なチェック機能によって発覚する場合
の二通りに分かれているといいます。
「気づかないうちに、個人情報が漏えいしていた」ということも少なくないのです。
なお、原因の3位以降は、「紛失・置忘れ」「盗難」「不正な情報持ち出し」と続き、9割近くが人為的なミスによるものといえます。
個人情報漏えい件数にみる原因の割合
これは、人為的ミスを防ぐことができれば、情報漏えいは限りなく回避できるという結論に達するともいえます。人為的なミスをなくすための情報セキュリティ対策については現状の情報漏えいリスクを発見し、現場に即した対策を徹底する。をご覧下さい。