情報化社会といわれている昨今、個人や企業を問わずインターネットを使用しない日はほとんどありません。
そんな中で今多発している事件が情報漏洩です。
紙で管理していた昔とは違い、今はネット上に個人情報が溢れ返る時代。
見ず知らずの他人にあなたの個人情報を渡さないためにも、今回は情報漏洩の原因と対策を解説します。
またセキュリティ強化の方法と個人情報が犯罪に利用されないためのポイントを事例とともにご紹介します。
情報漏洩の原因とは
2018年に日本ネットワークセキュリティ協会が行った調査によると、情報漏洩の原因として最も多いのが「紛失・置き忘れ」でした。
真っ先に思い浮かぶ「不正アクセス」は3位であり、「操作ミス」「管理ミス」が上位に挙がっています。
実は情報漏洩の6割以上が人為的ミス(ヒューマンエラー)によって引き起こされているのです。
ヒューマンエラーが引き起こす情報漏洩
情報の元となるパソコンやスマートフォンなどは、元々はセキュリティ対策が施されています。
しかしそれを扱うのは人であり、必ずヒューマンエラーが起こります。
具体的にはどういったミスが情報漏洩に繋がってしまうのでしょうか?上位4つを見ていきましょう。
紛失・置き忘れ
パソコンやスマートフォン内の情報を紙にして持ち歩く場合、それ自体を紛失してしまうというケースが多くあります。
また紙媒体だけでなくUSBメモリやパソコン自体を紛失してしまうと、それらが手元に返ってくる可能性は著しく低いです。
誤操作
個人や企業を問わず、誤操作での情報漏洩は人が操作する以上は必ずついて回ります。
FAXやメールの宛先・添付するファイルの間違えなどの他、Web上では操作ミスでも情報が漏れてしまうことがあるのです。
最近は個人情報を入力する際に確認画面などが入るようになっています。
一方で確認を行わないで操作する人が後をたたないために、情報漏えいの根強い原因となっているのです。
不正アクセス
こちらは主に大企業などで起こりやすいものです。
ハッカーにより大量の情報が抜き取られて膨大な人数の情報が外部に漏れてしまうことがあり、その責任は計り知れません。
個人で起こり得るものですと、LINEやSNSアカウントの乗っ取りなどが挙げられるでしょう。
不正アクセスの被害に遭うとアカウント自体が使えなくなってしまいます。
さらに自分以外の友人や知人の情報まで知られてしまうので、近年とても被害が多くなり問題視されているのです。
管理ミス
こちらはしっかりとした対策を行っていなかった場合が該当します。
企業では情報管理のルールが徹底されていますがそれが守られなかったり、そのルール自体に不備があったりする可能性があるのです。
また個人では郵便物の誤廃棄などから個人情報が漏れてしまうケースが非常に多く発生しています。
意識することでミスを防ぐことができる
残念ながら人が操作する以上、完璧にミスを防ぐというのはできません。しかし、ちょっとした取り組みからミスを防止できることもあります。
企業での対策
- メールや個人情報を取り扱うものの暗号化
- 誤送信対策のソフトやシステムを導入
- メールの一括送信などを制限する
個人での対策
- メールの送信前に宛先や添付ファイルを確認する(特にBCC間違いが多発しているので注意が必要です。)
- 送信前は、自分だけでなく身内などにも確認してもらう
- 郵便物やFAXなどは必ず正しく破棄する
組織や個人の意識を変えることで未然に防げる被害もある
「これくらいなら大丈夫だろう」、「こんなところからは誰も情報を取らないだろう」、「私が被害に遭うことはないだろう」
このような意識を持っている人がたくさん情報漏洩の被害に遭っているのです。
間違いなくいえることは、誰でも個人情報の流出が考えられるということ。
実際に情報漏洩の被害に遭われた人は、「まさか自分(弊社)が被害に遭うことになるなんて…」と口を揃えるのです。
しかし被害者になるだけでなく自分が加害者になることも有り得るというのを忘れずに、組織や個人の意識を変えることが重要ではないでしょうか。
セキュリティ強化に必要なもの
個人の意識を変えるだけでなく、パソコンやスマートフォンのセキュリティ対策が必要です。
具体的にはどのような対策方法があるのでしょうか。
認証強化
認証とは、あらかじめシステムに使用可能な端末や人物を登録し、それに対して許可またはサイト内での行動を可能にすることを指します。
未登録の場合は拒否ができるため、セキュリティ対策として多く採用されています。
- 1
- 2