<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

もはや他人事ではない情報漏えい~情報漏えいが及ぼす影響とは

NPO日本ネットワークセキュリティ協会が発表した「2018年 情報セキュリティインシデントに関する調査報告書」によると、2018年の情報漏えい件数は443件にものぼっており、2017年の386件よりも50件以上も増加しています。

かつてサイバー攻撃は官公庁や大手企業がターゲットとなるイメージが強く持たれていました。しかし最近では地方公共団体や中小企業も狙われており、どのような企業や団体でも起こり得るものとなっています。

今回は、情報漏えいが企業・団体へ及ぼすさまざまな影響についてご紹介します。

目次

  1. 情報漏えい件数が増えている要因

  2. 情報が漏えいした場合の影響
  3. 情報漏えいの発生を防ぐために取るべき対策
  4. まとめ



情報漏えい件数が増えている要因

2018年に起こったセキュリティ事故のうち、情報漏えい原因のおよそ半数を占めるのが、「紛失・置き忘れ(26.2%)」「誤操作(24.6%)」といったヒューマンエラーです。「紛失・置き忘れ」「誤操作」の件数は例年多く、ヒューマンエラーを完全になくすことは難しい実情が伺えます。

また、2018年の情報漏えい原因第3位の「不正アクセス(20.3%)」は、2015年頃から増加の一途を辿っています。サイバー犯罪の巧妙化により、インターネットや電子メール、USBを経由したマルウェア感染が増加しているのです。

不正アクセスによる情報漏えいは、規模が大きい場合が多いことも特徴です。2018年のセキュリティ事故で漏えい人数が多かった事故上位10件のうち、8件が不正アクセスによるものでした。





情報が漏えいした場合の影響

ヒューマンエラーや不正アクセスなどによって発生する情報漏えいですが、万が一情報漏えいが発生してしまった場合、企業・組織の内外にはさまざまな影響が出てきます。具体的にはどのような影響が生じるのか、見ていきましょう。

損害賠償請求

企業が保有していた個人情報や機密情報が漏えいした場合、顧客から損害賠償を請求される場合があります。「2018年 情報セキュリティインシデントに関する調査報告書」によると、漏えい事故1件あたりの平均想定損害賠償額は6億3,767万円となっています。

業務の一時停止・対策費用発生

ひとたび情報漏えいが起こると、全社を挙げて対応に追われることとなります。実質業務が停止することによる営業機会の損失および情報漏えい対策費用の発生で、会社の利益が低下することもあり得ます。

行政指導

重大なセキュリティ事故には、行政指導が入ることもあります。今後IoT機器を悪用したサイバー攻撃に対しては、総務省が国立研究開発法人情報通信研究機構(NICT)などと連携し、注意喚起や行政指導を行う「NOTICE」という取り組みが予定されています。

社会的信用の低下

残念ながら「セキュリティ事故を起こした会社」として、顧客からの企業イメージが低下することでしょう。ひいては顧客離れや株価の下落などにつながっていく可能性があります。

社内のモチベーション低下

セキュリティ事故への対応に追われ業務効率が低下するのもさることながら、取引先からの評価を直接受ける立場にある従業員は、不安や不満を募らせることとなります。全従業員の仕事に対するモチベーションの低下は否めないところです。



情報漏えいの発生を防ぐために取るべき対策

情報漏えいによって、企業活動に大きなダメージが出ることが分かりました。

では、情報漏えいの発生を未然に防ぐためには、どのような対策を講じれば良いのでしょうか。ここでは、特に重要な2つの対策についてご説明します。

ルールの策定・個人の意識変革

何百人、何千人のうちのたった1人が迂闊な行動を取ったことによって、大規模な情報漏えいに発展する場合もあります。組織のメンバー1人ひとりが機密情報を取り扱っていることを自覚し、ルールに従う必要があるのです。

情報システムの管理者は、社内のセキュリティシステムを整えるともに、「ノートPCの持ち出し禁止」などの情報漏えいを未然に防ぐための対策をルールとして整理し、社内に周知徹底させなければなりません。最新のサイバー攻撃やセキュリティ事故の事例を紹介するなど、折に触れて社内にセキュリティへの意識を持たせることも必要です。

エンドポイントセキュリティなどのITシステム

昨今の働き方改革やクラウドサービスの普及に伴い、仕事をする場所も自宅や社外の施設といったように増えてきている分、リスクも存在します。日々手口が多様化する不正アクセスに対しては、ITシステムで対策を講じることが必要です。

ユーザーが使用するPCやスマートフォン、サーバーなどに保管されている情報を守るためのセキュリティ対策を、「エンドポイントセキュリティ」といいます。ハードディスクの暗号化やマルウェアの検知など、従業員個人が業務を遂行する上での不安点を解消してくれます。



まとめ

今回は、情報漏えい事故の発生が企業や団体へ与えるさまざまな影響についてご紹介しました。

もしも大規模な情報漏えいが発生した場合、顧客から損害賠償を請求される他、営業機会の損失や社会的信用の低下などにより企業の利益低下も懸念されます。被害規模の大きい不正アクセスによる情報漏えい件数が増加していることから、大規模な情報漏えいの発生はどのような企業にとっても他人事ではありません。

サイバー攻撃は日々巧妙化しています。情報漏えい対策は1度実施して終わりではなく、改善し続けなければなりません。また情報漏えいが起こったとしても迅速に対応できるような対策も必要です。人・ルール・システムが担う対策を、今後も見直し続けていきましょう。

よくある質問

情報漏えいが増えている原因は?
情報漏えい原因のおよそ半数を占めるのが、「紛失・置き忘れ(26.2%)」「誤操作(24.6%)」といったヒューマンエラーです。詳しくはこちらをご覧ください。
情報漏えいした場合の影響は?
損害賠償を請求される場合などがあります。詳しくはこちらをご覧ください。
情報漏えいの発生を防ぐ為には?
ルールの策定・個人の意識変革が挙げられます。詳しくはこちらをご覧ください。



情報漏洩対策の導入に関するご相談・お問い合わせ

contact1.png


関連サービス
エンドポイントセキュリティ情報ポータル

エンドポイントセキュリティ情報ポータル

情報システム部門ご担当者様にご覧いただきたいエンドポイントセキュリティ対策に関する用語の解説や基礎知識、お役立ち情報などを掲載しております。

詳しく »