TOPへ↑
ウェアポータルトピックス
Homeトピックス

情報漏えいのリスク



個人情報の漏えい総数は、2008年では世界で2億8500万件だったそうです。一回情報が漏えいすると、どのくらいのコストを企業は負担することになるのでしょうか。費用負担例が次の図の通りです。

情報漏えいが発生した場合のコストがこれだけ大きいにも関わらず、ビジネスでは業務のアウトソース化が進み、サービスの利用も格段に増加傾向にあります。こうした中で、情報漏えいに対してどのように対処するのか、今回はまじめに考えてみました。 

情報漏えいの発生原因

JISAが先日発表した報告書によると、2008年発生分の個人情報の漏えい事故のうち、83%が内部脅威による漏えいであることが分かりました。通常、情報漏えいは、(1)「内部の不注意や不正行為」によるもの、又は(2)「外部からの攻撃やウィルス等」によるもの、の2つに大きく分類されますが、実際にはほとんどの情報漏えいが、内部から引き起こされているという現実を、改めて思い知らされる結果となりました。

内部脅威の例
 
  • USBメモリやノートPCの盗難や紛失
  • セキュリティパッチをインストールせずにウィルス感染したPCからの情報流出
  • 個人情報の社員による転売
外部脅威の例
  • ウェブサイトなどの脆弱性に対する攻撃
  • ウイルス発信により機密情報を盗難
  •  

多くの企業では、外部脅威に対する対策を実施し、セキュリティ対策は万全だと考えてしまう傾向にあるようです。しかしながら、統計をみると、むしろ基本的なセキュリティ対策をどれだけ確実に行うか、が、情報漏えいに対する根本的な対策であると言えそうです。

ページトップへ
Copyright c 2013-2015 WarePortal