セキュリティ事故防止のために
多発するセキュリティ事故
最近のセキュリティ事故の傾向としては、個人(顧客など)情報の取扱に関するものが非常に多くなっており、流出する事故も多くなってきています。セキュリティ事故は企業の存続にかかわる問題になりつつあります。
セキュリティ事故事例集
| 都道府県 | 企業・団体名 | 業種 | 被害件数 | 原因 |
|---|---|---|---|---|
| 東京都 | 東京J会医科大学附属A病院 | 医療機関 | 89件 | 盗難 |
| 東京都 | 特許庁/J株式会社 | 官公庁 | 676件 | メール誤送信 |
| 東京都 | T大学医学部附属病院 | 医療機関 | 85件 | 紛失/誤廃棄 |
| 神奈川県 | 横浜市/特定非営利活動法人H | 外郭団体 | 180件 | 紛失/誤廃棄 |
| 広島県 | H信用金庫 N支店 | 金融機関 | 33,109件 | 紛失/誤廃棄 |
| 静岡県 | (株)S銀行 | 金融機関 | 3,864件 | 紛失/誤廃棄 |
| 佐賀県 | (株)S新聞社 | 外郭団体 | 2,666件 | メール誤送信 |
※上記の事例はごく一部です。発生した事故をすべて網羅してあるわけではありませんので、あらかじめご了承ください。
セキュリティ事故の原因
現在、情報セキュリティ事故の約8割は、「人的要因」とも言われています。
※クリックすると拡大図が出ます
「人的要因」による情報漏洩
1.無知
- 情報漏洩の原因となる行為を認識していないことによる
- 安易な取り扱い
2.過失
- PCの誤操作や社外に持ち出したPCの紛失や盗難
3.故意
- 売却などを目的とした関係者による意図的な情報の持ち出し
「組織的・物理的要因」による情報漏洩
- 管理体制の不備や外部からの不正アクセスなど
情報セキュリティマネジメント構築の必要性
組織的・物理的要因」による情報漏洩の防止策として
ネットワークの強化、ファイアウオールで外部からの侵入を防ぐなど
「人的要因」による情報漏洩の防止策
1.社員教育
「無知」によるトラブルを防ぐと共に社員教育には普段から情報セキュリティに対する意識を高め、“うっかりミス「過失」”を防ぐ効果があります。
2.ルール作り
「故意」に情報を持ち出す人というのは、ルール化されていない穴を狙うので、「やってはいけない」というルールと罰則を明示することによって情報漏洩を防ぐ。
「中から外」の情報流出を防ぐためには、適切な情報セキュリティマネジメントを構築する必要がある。
