digital hollywood Studio

あなたは大丈夫?個人情報漏洩の防止と対策

2020年からプログラミング授業が必修科目となったりコロナによるオンライン授業などが普及し、子供へのパソコンの購入を検討している人も多いと思います。そこで気になるのは、パソコンから個人情報が漏洩しないか、不安になるのではないでしょうか。最近大きくニュースを賑わせている個人情報の流出問題。
一見セキュリティがしっかりしているように見える大企業や公的機関でさえも、個人情報や機密情報を扱う仕組みや考えがぜい弱であることが露呈されました。
情報漏洩対策は会社全体できちんと行うことが重要ですが、まずは個人レベルでどのような対策ができるか、またそもそもどういった経路で情報が流出してしまうのか、おさらいしましょう。

情報漏洩の経路について

2018年のJNSA(日本ネットワークセキュリティ協会)の調査によると、情報漏洩の原因の第1位は紛失・置き忘れによるものだそうです。以下、誤操作、不正アクセス、管理ミス、盗難、設定ミス…と続きます。

情報漏洩というと、不正アクセスやハッキングなどによる原因が多そうに思えますが、実はそういった外的要因よりも、個人のうっかりミスによる流出、盗難など内部要因が多くを占めているのです。もちろん、個人情報が入った機器を持ち出さないことが一番ですが、万一持ち出す場合は、紛失や盗難のリスクを常に考慮しなければなりません。

また2018年と2017年のデータを比べると『紛失・置き忘れ』『誤操作』『不正アクセス』の件数が増えており今後より一層の注意と対策が必要になりそうです。

媒体別の漏洩件数は紙媒体の割合が多いようです。

紙媒体による情報漏洩の主な原因は社員が外出先に大切な資料を置き忘れてしまったり、悪意のある人物によって社外に持ち出されたりといったケースが多いとのこと。

とはいえ、現時点では紙媒体に勝らないまでも、インターネットや電子メール、USBなどの記録媒体が利用された情報漏洩は、2014年以降年々増加傾向にあります。これから、さらに増加し近いうちに紙媒体を超えることは間違いないでしょう。

出典: https://www.jnsa.org/result/incident/2018.html

個人情報漏洩による被害とは

2018年度のJINSA調査による、1件の想定損害賠償額は、6億3767万円。想定損害賠償総額はなんと2684億5743万円 。年々大幅に想定損害賠償総額は上がっています。

情報漏えいによる損害賠償の規模は『その漏洩によって被害を被った人の数』や『漏洩した情報の種類』『第三者によって漏洩した情報を利用された二次被害の有無』によって変わるそうです。

被害を受けた顧客1人への賠償額が数千円でも、百人千人と被害人数が増えてしまえば損害賠償総額もそれに合わせて増えていってしまう……ということですね。

このように個人情報が流出すれば、企業側に莫大な費用・損失が生じるだけでなく、その企業に対する社会的信用の失墜やイメージダウンにもつながります。結果として、経営上の損失が広がり、ひいては企業の存続にもかかわることになるでしょう。

出典2018年 個人情報漏えいインシデント概要②

個人レベルでできる対策について

このような情報漏洩に関しては、堅牢なセキュリティ対策を企業内で講じるだけなく、社内ルールの明確化や社員教育の徹底といったアプローチも欠かせません。
それでは、企業レベルで対策していくのとあわせて、個人レベルではどういった対策ができるでしょうか?

1.怪しいメールは開かない

  1. 「こんなの当たり前じゃん!」と思うかもしれませんが、最近のウィルスメールは題名が巧妙に作られていて、「●●●●●についてのご相談」「御見積もりについて」など、業務に関する題名がつけられる場合があります。
    メール本文のURLにも要注意です。メーラーによってはメールを開いただけで感染してしまう場合もありますが、一般的には、メール内のURLをクリックさせて、ウイルスやスパイウェアを仕込んだサイトへ誘導していきます。短縮URLを使う機会も多いので、URLの判別も難しくなっています。

最近は、宅配を装った「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください」や「お忘れ物がございますので、こちらにご連絡ください」など、紛らわしいショートメールが届きます。心当たりがないメールのリンクはクリックしないように気を付けましょう。また、差出人がフリーメールのアドレスも、誰がどのような目的で使用しているのかわかりませんので、開封には注意が必要です。

2.怪しい添付ファイルも開かない

これも「そんなの開くわけないでしょ」と思うかもしれません。通常であれば、拡張子が「.exe」のファイルは絶対に開かないと思いますが、偽装されたpdfやwordなどのアイコンで送られたらどうでしょう?ファイル名ももっともらしい名前がついてくるケースもあります。日本年金機構の情報漏えいの際は、職員がウイルスの入った添付ファイルを開封したことが明らかになっています。

3.機密データの取り扱いは慎重に

業務でUSBなどの記録媒体を使用することが多々ありますが、個人情報など機密データをUSBに保存し、持ち出すことも情報漏洩につながる恐れがあります。そのUSBを紛失したり、盗難されることで、外部に流出する可能性があるからです。
個人情報の持ち出しは、たとえルールに従った手順であっても、出来る限り避けるべきでしょう。

最後に

いかがでしたでしょうか。「今さら何を言ってるんだ。自分は絶対、大丈夫。」と思う人も多いと思いますが、油断は禁物です。
冒頭でも述べたように、仕事や生活スタイルが変化している今、今後も会社以外の場所や在宅で様々な情報機器を使って仕事をする機会が増えてくると思います。マルチデバイス化が進み、私たちはその便利さを享受する一方で、情報やセキュリティに対しては、より一層慎重に対応していく責任があると言えるでしょう。

エンタメ カテゴリーに含まれる最新記事

スクール説明会予約
ページトップへ