セキュリティ事故防止のために

多発するセキュリティ事故

最近のセキュリティ事故の傾向としては、個人(顧客など)情報の取扱に関するものが非常に多くなっており、流出する事故も多くなってきています。セキュリティ事故は企業の存続にかかわる問題になりつつあります。

セキュリティ事故事例集

都道府県 企業・団体名 業種 被害件数 原因
東京都 東京J会医科大学附属A病院 医療機関 89件 盗難
東京都 特許庁/J株式会社 官公庁 676件 メール誤送信
東京都 T大学医学部附属病院 医療機関 85件 紛失/誤廃棄
神奈川県 横浜市/特定非営利活動法人H 外郭団体 180件 紛失/誤廃棄
広島県 H信用金庫 N支店 金融機関 33,109件 紛失/誤廃棄
静岡県 (株)S銀行 金融機関 3,864件 紛失/誤廃棄
佐賀県 (株)S新聞社 外郭団体 2,666件 メール誤送信

※上記の事例はごく一部です。発生した事故をすべて網羅してあるわけではありませんので、あらかじめご了承ください。

セキュリティ事故の原因

現在、情報セキュリティ事故の約8割は、「人的要因」とも言われています。

情報セキュリティ事故の要因

「人的要因」による情報漏洩

1.無知
  • 情報漏洩の原因となる行為を認識していないことによる
  • 安易な取り扱い
2.過失
  • PCの誤操作や社外に持ち出したPCの紛失や盗難
3.故意
  • 売却などを目的とした関係者による意図的な情報の持ち出し

「組織的・物理的要因」による情報漏洩

  • 管理体制の不備や外部からの不正アクセスなど

情報セキュリティマネジメント構築の必要性

「人的要因」による情報漏洩の防止策

1.社員教育

「無知」によるトラブルを防ぐと共に社員教育には普段から情報セキュリティに対する意識を高め、“うっかりミス「過失」”を防ぐ効果があります。

2.ルール作り

「故意」に情報を持ち出す人というのは、ルール化されていない穴を狙うので、「やってはいけない」というルールと罰則を明示することによって情報漏洩を防ぐ。

「組織的・物理的要因」による情報漏洩の防止策

ネットワークの強化、ファイアウオールで外部からの侵入を防ぐなど

「中から外」の情報流出を防ぐためには、適切な情報セキュリティマネジメントを構築する必要がある。

ISMS/ISO27001コンサルティグサ-ビスのご案内

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る