情報漏えいの原因と対策 ~個人情報・顧客情報の流出を防ぐために~
更新日 : 2022年10月20日
![]() |
情報漏えいに関するさまざまなニュースが報じられている昨今。 ひとたび情報漏えいが発生すると、どれくらいの損害賠償額が発生するかと1度は考えたことのある方も少なくないでしょう。 情報漏えいと聞くと、不正アクセスを始めとした外部からのサイバー攻撃を思い浮かべる方も多いかもしれませんが、実際に発生した情報漏えいの原因のうち不正アクセスが占める割合はわずか2割程度にとどまっています。では、不正アクセス以外の原因にはどのようなものがあるのでしょうか。 今回は、情報漏えいが起こる原因と、それを防ぐための対策についてご紹介します。 |
目次 |
情報漏えいの主な原因
![]() |
個人情報・顧客情報の流出などの情報漏えいは、どのようなことが原因で発生するのでしょうか。 |
メール送信時などの誤操作
![]() |
メールは社内外問わず使える分、誤操作の影響も社内外へ渡る可能性があります。たとえばこのような誤操作によって、情報漏えいが発生しています。 <例>
|
端末などの紛失・置き忘れ
![]() |
PCや記録媒体、書類を失くしたり、置き忘れたりすることが情報漏えいにつながるケースもあります。 <例>
|
不正アクセス・マルウェア感染
![]() |
情報漏えい発生件数は全体の2割ほどではあるものの、漏えいの規模が拡大しがちなのが不正アクセスやマルウェア感染による情報漏えいです。 <例>
|
情報漏えいを防ぐための対策
情報漏えいの発生を防ぐためには、下記のような対策が考えられます。 |
メール誤送信防止システムの利用
![]() |
メールの誤送信に対しては、「メール誤送信防止システム」を導入するのも一手です。 「メール誤送信防止システム」には、メール送信時にアドレスが適切かどうかを判断する機能や送信先を制限する機能、第三者が承認の上送信するなどの仕組みがあります。 |
端末持ち出しルールを定める、遵守させる
![]() |
端末を社外へ持ち出すときはルールを定め、社員・関係者に徹底して遵守させるようにしましょう。 ただし、ルールを複雑にすると社員や関係者は煩雑さを覚え、ひいてはルールそのものが形骸化してしまう可能性もあります。 効果と遵守の両面でルールを考えることが肝要です。 |
WAFの導入
![]() |
ECサイトなどオンラインショッピング事業や会員制Webサイトの運営、Web経由で他社へサービスを提供している組織の場合はWAFの導入もおすすめします。 Webアプリケーションの脆弱性を悪用した攻撃に対処するためのWAF(Web Application Firewall)というシステムがあります。 かつてWAFの導入・運用は専門知識が必須でハードルが高いものでしたが、最近はクラウド型が登場し、コスト・人的負荷の両面が改善されています。 |
もしも不正アクセス・マルウェア感染による情報漏えいが起きたら
万が一情報漏えいが発生した場合、報告を受けた情報システム部門はどのような対応を取れば良いのでしょうか。 情報漏えい発生時に取るべき対応を、順を追って見ていきましょう。 |
|
まとめ
今回は、情報漏えいの原因と対策などをご紹介しました。 特に、不正アクセスによる情報漏えいは1件あたりの流出個人情報件数が多い傾向にあり被害が大規模になるケースが多いため、社会的な影響も大きくなります。 情報漏えい対策として、まずはルールの見直しをしてみてはいかがでしょうか。 また、オンラインショッピング事業や会員制Webサイトの運営、Web経由で他社へサービスを提供している場合は、WAFの導入などのWebサイトセキュリティの強化を検討されてみてはいかがでしょうか。 |