情報漏えいは会社に大きな損失をもたらします。さらに顧客からの信用をも失うため、企業にとっては避けたいトラブルのひとつです。 こちらのページでは情報漏えいが起こる原因と情報漏えいが起きたときのリスク、情報漏えいを起こさないための具体的な対策を紹介していきます。
情報漏えいとは、企業や団体が保有する機密情報や個人情報が何らかの原因によって外部に流出してしまうことです。独自に開発した技術などのノウハウの漏えいは会社に大きな損害をもたらしますし、顧客情報の流出は企業の信用を失うことになります。場合によっては罰則金など、甚大な損害につながる可能性も生じます。
JNSA(日本ネットワークセキュリティ協会)が実施した調査によると、2018年の1月から12月にかけての情報漏えい件数は443件あったとのことです。この件数は報道されたニュースや組織からの報告をもとに集計されています。
情報漏えいが生じた原因は、大きく分けて下記の3つに分類されます。
情報漏えいが起こった要因として特に高かったのが、従業員が書類やUSBなどを社外に持ち出し、公共交通機関や飲食店で「紛失」または「置き忘れ」てしまうことです。
JNSAの調査によると、この理由による情報漏えいが全体件数の26.2%を占めています。次にPC操作などの誤作動(ex.メールの宛先間違いなど)によるものが24.6%、管理ミスが12.2%と続きます。管理ミスについては、社内のクラウドサービスに関する設定不備によるものが多いようです。
全件数の6割以上が過失によって起こる情報漏えいということになります。
故意による漏えいとは、不性アクセスや内部からの不正な持ち出し、盗難などを指します。
不正アクセスは、他人のパスワードやIDを用いて本来権限のない機密情報を閲覧する行為などのこと。悪用されると電子データの盗難や改竄される恐れもあります。JNSAの調査によると、2018年度の不正アクセスは20.3%にも上り、2015年度の8%という数値から大幅に増加傾向にある情報漏えいです。
内部の不正によって持ち出されたものは、国内の競業他社や海外企業へ流出する可能性が大きく、企業にとっては命取りになる事態に発展するケースも多いようです。
企業や団体へのサイバー攻撃は多様化しています。パスワードリスト攻撃やフィッシングメール、マルウェア感染などによる情報漏えいの被害は多く報告されています。
情報漏えいが生じた場合、次のようなリスクが起こり得ます。
情報漏えいの内容が個人情報の場合、民事上の損害賠償責任が発生することがあります。例えばクレジットカードナンバーの漏えいによって不正利用された場合、不正利用の金額や慰謝料は企業負担になってしまいます。
機会損失とは、本来得られるはずの利益を失うことです。情報漏えいが起こってしまうと、その企業は社内事業を漏えい後のアフターフォロー業務にあてることになります。その結果、通常業務に支障をきたして企業利益の減少につながってしまうのです。
情報漏えいを起こした企業または組織に対し、国は個人情報保護法に基づき改善命令を出します。改善命令に従わない場合は、6ヵ月以下の懲役または30万円以下の罰金刑が科されます。
株価に影響するインサイダー取引などは、刑事罰の対象になってしまいます。
情報漏えいの大小に関わらず、企業や組織の情報が外に漏れることは「企業の信用を失う」ということです。機密情報の管理が甘いことがわかれば、取引会社から敬遠されることになりますし、銀行などの金融機関から個人情報が漏えいしたとわかれば、新規顧客は減少し、大口顧客は口座を他銀行へ移そうと考える可能性が高くなります。
「損害賠償」「機会損失」「法的処罰」「社会的信用の低下」など上記に挙げたリスクによって、最悪倒産に陥る可能性があります。
大口顧客との取引停止や社会的信用損失による株価下落など企業に損害をもたらします。顧客や取引先からの苦情や誹謗中傷、営業不振などは従業員の士気も低下させます。
情報漏えいの可能性が生じたら、「いつ・どこで・誰が・どうしたのか」という確認と調査を迅速に行い情報の把握に努めましょう。事実関係の証拠は必ず保全してください。
個人情報の漏えいであれば、発覚した時点でその事実を個人情報保護委員会に報告する必要があります。
機密情報の紛失や盗難、不正アクセスといった犯罪につながるケースは警察に報告します。内容によっては、自社のホームページやマスコミを利用した会見で情報漏えいの報告する必要も。
情報漏えいが起こった原因を探り、再発防止の対策を検討・実施します。電子媒体や書類の社外持ち出しを禁止したり、情報の暗号化で外部からのアクセスから守るなど徹底した対策を導入する必要があります。
情報漏えいを防止するための具体的なセキュリティ対策を紹介します。
離席をする時はPCをスクリーンロックしたり、重要・機密情報が含まれている媒体や書類は机に放置しない、持ち出しを制限するなどルールを社内に徹底させることが必要です。
情報を暗号化しておけば、万が一他人の手にわたっても、重要な情報を保護することができます。ただし情報の復号に必要な暗号鍵が漏えいすればデータを解読されてしまうので、暗号鍵は厳重に管理する必要があります。
先述した通り、情報漏えいの大きな要因は従業員の過失によるものが過半数を占めます。書類やデバイスの置き忘れやPCの誤作動など、情報を注意深く扱えば防げる案件がほとんどです。従業員に対して定期的なセキュリティ教育を実施し、情報漏えいに対する防衛意識を高めましょう。
ネット経由で行われるサイバー攻撃に対しては、セキュリティソフトやセキュリティシステムを強化する必要があります。サイバー攻撃の手口は巧妙化しているため、常にアップデートを行い新しい状態をキープしてください。
情報漏洩の原因には複数ありますが、企業はそれぞれの原因に対して対策を行うべきです。たとえば上記でご紹介した通り、機密情報を机上などに置きっぱなしにしない等の基本的なルール整備の他に、情報の暗号化やネットセキュリティシステムの強化など、様々な方法が考えられます。 しかし、情報漏洩の原因となるルートは、思いもよらないところに発生してしまうもの。そこで検討したいのが「防犯システム」です。防犯システムは、客観的な視点で企業のあらゆる犯罪リスクの抑制を目指すサービスです。犯罪を未然に防ぐ効果に加え、万が一犯罪が発生した場合にも被害を最小限に抑える効果が期待できます。防犯対策がしっかり行われることで、社内全体のモラル意識の向上にも貢献することでしょう。
防犯に関する知識が豊富な「防犯設備⼠」が在籍していて、全国対応している会社の中でも、お客様の悩みを解決した事例をHPに掲載している会社を業務形態別に紹介します。
泥棒が侵入しやすい箇所の対策を無料でコンサル
赤外線センサー・防犯カメラ等の見せる防犯で抑止
センサーで発見し、音と光で撃退させるWの防犯
資格 | 在籍数 |
---|---|
防犯設備士 | 617人 |
総合防犯設備士 | 64人 |
異常発生時には全国どこでも素早く駆け付け
サポートセンターによる24時間監視で早期発見へ
その場で対応できる常駐警備サービスも提供
資格 | 在籍数 |
---|---|
防犯設備士 | 記載なし |
総合防犯設備士 | 記載なし |
手元まで見られる防犯カメラで小さな犯罪も見逃さない
環境に合った防犯カメラで証拠映像も鮮明に
多様なカメラ遣いで死角をなくす
資格 | 在籍数 |
---|---|
防犯設備士 | 29人 |
総合防犯設備士 | 記載なし |
■選定基準…公益社団法人 日本防犯設備協会正会員の企業のうち、企業向けの防犯対策サービスを提供している47社を調査。その中でも、防犯に関する知識が豊富な「防犯設備士」が在籍していて全国対応している会社の中で、お客様の悩みを解決した事例をHPに掲載している会社。