個人情報の漏えいが発生している原因やリスクについて説明しています。
個人情報の漏えいは、2008年では世界で2億8,500万件だったそうです。
一回情報が漏えいすると、どのくらいのコストを企業は負担することになるのでしょうか。
次の図をご覧ください。
情報漏えいが発生した場合のコストがこれだけ大きいにも関わらず、ビジネスでは業務のアウトソース化が進み、サービスの利用も格段に増加傾向にあります。
こうした中で、情報漏えいに対してどのように対処するのか、今回はまじめに考えてみました。
通常、情報漏えいは、次の2つに大きく分類されます。
(1)「内部の不注意や不正行為」によるもの
(2)「外部からの攻撃やウィルス等」によるもの
しかし、JISAが先日発表した報告書によると、2008年発生分の個人情報の漏えい事故のうち、83%が内部脅威による漏えいであることが分かりました。
実際にはほとんどの情報漏えいが、内部から引き起こされているという現実を改めて思い知らされる結果となりました。
多くの企業では、外部脅威に対する対策を実施し、セキュリティ対策は万全だと考えてしまう傾向にあるようです。
しかしながら、統計をみると、むしろ基本的なセキュリティ対策をどれだけ確実に行うかが、情報漏えいに対する根本的な対策であると言えそうです。
月に1回程度、不定期に製品の最新情報をお届けしています。メールアドレスをご記入の上、右側のボタンを押してください。