セキュリティ事故防止のために

多発するセキュリティ事故

最近のセキュリティ事故の傾向としては、個人(顧客など)情報の取扱に関するものが非常に多くなっており、流出する事故も多くなってきています。セキュリティ事故は企業の存続にかかわる問題になりつつあります。

セキュリティ事故事例集

場所 組織名 漏えい情報 漏えい件数 原因 業種
東京 B社(および関連会社) 顧客個人情報 3504万件 持ち出し 教育
東京 N機構 年金情報 約125万件 サイバー攻撃 官公庁
東京 G社 クレジットカード情報 67万6000件 サイバー攻撃 通信
東京 P社 会員個人情報 14万7093件 サイバー攻撃 サービス
東京 PB社 顧客個人情報 3500件 設定ミス サービス
東京 B社 カード含む個人情報 1万6084件 持ち出し 教育
東京 D印刷会社 顧客個人情報 863万7405件 持ち出し 印刷
大阪 O連合会 医療情報含む個人情報 12万7804件 紛失 医療
愛媛 I社 顧客メールアドレス 729件 操作ミス サービス
熊本 Dセンター 相談記録 4000件 紛失 官公庁

※上記の事例はごく一部です。発生した事故をすべて網羅してあるわけではありませんので、あらかじめご了承ください。

セキュリティ事故の原因

情報セキュリティ事故の原因の 約7割は、人の手によるミスと言われています。

情報セキュリティ事故の要因

「人的要因」による情報漏洩

1.無知
  • 情報漏洩の原因となる行為を認識していないことによる
  • 安易な取り扱い
2.過失
  • PCの誤操作や社外に持ち出したPCの紛失や盗難
3.故意
  • 売却などを目的とした関係者による意図的な情報の持ち出し

「組織的・物理的要因」による情報漏洩

  • 管理体制の不備や外部からの不正アクセスなど

情報セキュリティマネジメント構築の必要性

情報漏えい事故にも様々な要因がありますが、まずは「中から外」の情報流出を防ぐことが重要です。
そのためには、自社の業態と、取り扱う情報にとって適切な「情報セキュリティマネジメントシステム」を構築する必要があります。

以下にて、情報マネジメントシステムの中に組み込む項目の一部の例を紹介します。

「人的要因」による情報漏洩の防止策

1.社員教育

自社の情報セキュリティルールに関する教育をすることで、「無知」によるトラブルを防ぎます。
同時に、教育に参加することで、普段の情報セキュリティに対する意識を高め、“うっかりミス”による「過失」を防ぐ効果があります。

2.ルール作り

ルールを作ることにより、「なんとなく」行っていた部分を減らします。ルール化することで、業務効率が上がったり、裁量に任せた取扱いが明文化される事で、結果的にセキュリティが高まります。
さらに、「やってはいけない」ルールを明文化し、罰則を設ける事により、持ち出しの等の情報漏えいを防ぎます。

「組織的・物理的要因」による情報漏洩の防止策

  • セキュリティソフトの導入や、インストール可能ソフトの制限、ファイアウォールの強化など、組織的なルールを決めることによって、セキュリティ事故が起こる可能性を引き下げます。
  • OSやウィルス対策ソフトのバージョンも常に最新に保ちましょう。
  • パスワードは、他人に推測されないものを設定しましょう。誕生日や電話番号などはNGです。また、パスワードを人目につく場所にメモしないことや、他人に教えないことも重要です。
  • サーバルームへの入場制限や、宅配などの荷物受け渡し場所を決めるなど、物理的なルールを決めることで、侵入者などから情報を盗難されることを防ぎます。

ISMS/ISO27001コンサルティングサ-ビスのご案内

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る