個人情報の漏えいが発生している原因やリスクについて説明しています。
情報漏えいのリスク
個人情報の漏えいは、2008年では世界で2億8,500万件だったそうです。
一回情報が漏えいすると、どのくらいのコストを企業は負担することになるのでしょうか。
次の図をご覧ください。
情報漏えいが発生した場合のコストがこれだけ大きいにも関わらず、ビジネスでは業務のアウトソース化が進み、サービスの利用も格段に増加傾向にあります。
こうした中で、情報漏えいに対してどのように対処するのか、今回はまじめに考えてみました。
情報漏えいの発生原因
通常、情報漏えいは、次の2つに大きく分類されます。
(1)「内部の不注意や不正行為」によるもの
(2)「外部からの攻撃やウィルス等」によるもの
しかし、JISAが先日発表した報告書によると、2008年発生分の個人情報の漏えい事故のうち、83%が内部脅威による漏えいであることが分かりました。
実際にはほとんどの情報漏えいが、内部から引き起こされているという現実を改めて思い知らされる結果となりました。
内部脅威の例
- USBメモリやノートPCの盗難や紛失
- セキュリティパッチをインストールせずにウィルス感染したPCからの情報流出
- 個人情報の社員による転売
外部脅威の例
- ウェブサイトなどの脆弱性に対する攻撃
- ウイルス発信により機密情報を盗難
多くの企業では、外部脅威に対する対策を実施し、セキュリティ対策は万全だと考えてしまう傾向にあるようです。
しかしながら、統計をみると、むしろ基本的なセキュリティ対策をどれだけ確実に行うかが、情報漏えいに対する根本的な対策であると言えそうです。