情報漏洩

「情報漏洩」とは企業や政府などが保有している機密情報や顧客情報などの重要なデータが何らかの原因によって外部に漏れることを指します。近年、ビジネスにおけるデジタル機器やネットワークが普及し、さまざまなデータの運用や管理が容易になってきました。一方で、扱う情報量や関わる人の増加とともに、情報漏洩のリスクも拡大しています。特にテレワークの導入が進み、セキュリティの弱点や脆弱性を狙ったサイバー攻撃が年々増加しており、情報漏洩事故は後を経たない状況が続いています。
東京商工リサーチの調査によると、2021年に上場企業とその子会社の個人情報漏洩・紛失事故は137件で、574万人を超える個人情報が漏洩しており、調査を開始した2012年以降で最多の結果となっています。

また、2022年4月には改正個人情報保護法が施行され、個人情報が漏洩した場合には個人情報保護委員会への報告および本人通知が義務化されました。
報告が必要となるのは、以下のような事態と定められています。

1. 1. 要配慮個人情報が含まれる事態
2. 2. 財産的被害のおそれがある事態
3. 3. 不正の目的をもって行われた漏えい等が発生した事態
4. 4. 1,000人を超える漏えい等が発生した事態

情報漏洩の原因として大きくは以下の３点が挙げられます。

不正アクセスなどのサイバー攻撃

情報漏洩の原因の一つは不正アクセスやサイバー攻撃によるものが挙げられます。メールやWebサイト経由のマルウェア感染、セキュリティの脆弱性を狙ったものなど、手法は多岐にわたります。さらに、ファイルやシステムをロック・暗号化するランサムウェアの中でも、窃取した情報を公開するとして金銭を要求する「二重脅迫型ランサムウェア」という手口も増加しています。

メールの誤送信など人為的なミス

従業員の不注意やヒューマンエラーによって、うっかり情報が漏洩してしまうパターンです。メールの誤送信をはじめ、重要な情報を記載した資料の誤廃棄、USBなどデバイスの紛失が挙げられます。またセキュリティ対策のための人員や予算がかけられないことによるミスも少なからず起きています。

情報の悪用を目的とした内部不正

従業員が、自社の顧客情報を悪用するケースです。許可なくデータを持ち出したり、金銭目的で顧客情報を販売したり、転職の際に他社に持ち出したりといったことが挙げられます。他にも産業スパイによる組織的な窃取、在職中に犯罪組織にスカウトされるなどの事例も存在します。

情報漏洩による企業への影響は大きく、事業継続が困難になることも想定されます。個人情報や機密情報などが外部に漏洩した際には以下のようなリスクがあります。

• 会社のイメージや社会的信頼の低下・失墜
• 民事・刑事上の責任
• 損害賠償などの金銭的損害

情報漏洩が起きた企業として認知されてしまうと、イメージの低下や信頼の失墜につながり、経営に対して悪影響をもたらします。また、自社だけでなく、ユーザーや顧客、取引先の企業にも被害がおよぶ可能性が高く、サイバー攻撃による場合でも被害者であると同時に加害者にもなり、取引停止や最悪の場合は訴訟問題に発展するケースもあります。
さらには自社の評判が下がり、人材の確保に支障が出たり、従業員の離職につながったりといった二次被害におよぶ可能性もあります。

自社の重要な情報を守るためには、人的ミスを減らす対策と外部からの攻撃を防ぐための対策が必要です。

人為的なミスをなくすためのルール策定

まずは情報の管理体制や運用ルールを決め、従業員への周知徹底を行うことが重要です。強固なパスワードの設定、データや端末持ち出しの際のルール設定、マニュアル作成や研修の実施による従業員のリテラシー向上なども効果的です。

セキュリティを強化する認証方法の見直し

ID・パスワードと、携帯電話番号の認証を組み合わせるなど、２種類以上の認証方法を組み合わせる「多重素認証（MFA）」を取り入れることにより、不正アクセスの防止に繋がります。さらに、通信データや保存データの暗号化も情報漏洩対策に有効です。

データへのアクセス権限の設定

重要なデータにアクセスできる部門や人物をあらかじめ決めておくなど、従業員に対して適切なアクセス権限を付与することで、情報漏洩の抑制や防止を図ることができます。従業員が必要なデータにのみアクセスすることで、業務の効率化にも役立ちます。

セキュリティツールの活用

サイバー攻撃や不正アクセス、マルウェア感染などから自社のデータや機密情報を守るためには、セキュリティツールの活用が欠かせません。セキュリティソフトを更新して最新に保ち、不正アクセスを検知するツールで侵入を防ぎます。事業形態や規模により、必要な機器は異なるため、情報セキュリティを専門とするベンダーなどのサポートを受けることも検討しましょう。