情報漏洩対策のポイントを徹底解説!【2017年最新データ】

公開日:
近年、急速により重要視されている個人情報の保護。そんな個人情報が漏洩するのをどのように防げばいいのか、また、漏洩してしまった場合何をすればいいのか。今回は組織・企業と個人に分け対応方法を徹底解説します!
セキュリティネットワークセキュリティ

情報漏洩の要因と対策を徹底解説!

情報漏洩対策を正しく行っていますか?自分では万全の備えと思っていても、ウイルスや不正プログラムも進化し続けています。意外に知らない情報漏洩の基本データから、要因、正しい対策、起こってしまった場合の対応まで。情報漏洩対策を徹底的に解説しました。

2017年度版情報漏洩事例の基本データ

まずは、2016年度に起きた情報漏洩事例の基本データを紹介していきます。

業種

まずは2016年に情報漏洩が起こった企業を、業種に分けて見ていきましょう。金融業・保険業、公務は個人情報保護に対する行政指導が強く働いており、小規模の事故であっても公表していることから、数として多くなっています。教育・学習支援機関は、ウイルス対策やインターネットの専門家がいることが少ないことや、それに伴う意識の低さなどが原因として考えられています。

想定賠償額

次に、実際に情報漏洩が発生した場合にどれぐらいの額の損害賠償を払わなければならないのかを紹介していきます。1億円未満の賠償額が全体の82%を占めていますが、2014年に起こった大手教育機関の情報漏洩事件では、想定約1兆円の損害賠償の支払いがありました。

漏洩媒体・経路


不正アクセスが増加しているため、インターネットでの漏洩が多いと思われがちですが、紙媒体の漏洩が全体の半分近くを占めています。

紙媒体→管理ミスや紛失・置忘れ
インターネット→不正アクセス
電子メール→誤送信
USB等可搬記録媒体とPC本体→紛失・置忘れ

以上が主な原因のようです。

情報漏洩の要因と対策

さて、次に組織の中で起こるケースの情報漏洩の要因や対策を紹介していきます。

要因を認識しよう

少し前まで、企業で起こる情報漏洩の要因のほとんどは「管理ミス」「誤操作」「紛失・置忘れ」の3つヒューマンエラーであると言われてきました。ですが、近年不正アクセスによる情報漏洩によるケースが急速に増えています。

管理ミス

管理ミスは、情報管理の規則を守らずに情報が漏洩したケースを示しています。従業員、管理者のミスももちろん考えられますが、規則自体の欠陥の可能性もあります。書類の誤廃棄もこれに含まれます。

【対策】
・情報管理と廃棄の規則の見直し、徹底
・保管期限の設定

誤操作

通信手段(FAX、電子メール)を使う中で、添付ファイルを間違える、宛先を間違えて送信してしまった場合の情報漏洩を指します。

【対策】
・暗号化ソフトなど、誤送信対策のソフト・サービスを使う
・添付ファイルの容量を制限する
・自動送受信と個人情報を含むメールを禁止する

不正アクセス

不正アクセスとは、外部の者がサーバや情報システムの内部へ侵入を行う行為です。インターネットに接続されている機器ならば、世界のどこからでも行われる可能性があります。

【対策】
・ソフトウェアの随時更新
・ファイヤーウォールなど、防止システムを導入する
・ソフトウェアのインストールを制限する

既存ソフトのアップデートならまだしも、新しくソフトをインストールする際には注意が必要です。

紛失・置忘れ

資料やPC、USBなどを外部に持ち出し、紛失・置忘れしてしまうケースも非常に多いです。組織内での規則作りはもちろんですが、個人が意識的に防止する意識を持つ必要があります。

【対策】
・デバイスやデータを外部に持ち出すときは厳しいルールを設ける
・PCやデータにロックをかける
・持ち出すデータを暗号化する

情報持ち出し

情報持ち出しとは、内部の者が意図的に個人情報やデータを外部へ持ち出したり、公開したりするケースのことをいいます。

【対策】
・アクセス権限を限定する
・記録デバイスの持ち出しを管理する
・職場環境や社員の処遇を見直す

情報漏洩防止のためにやっておくべきこと

ここまで主な要因と対策を見てきましたが、やっておくべきことをまとめておきます。

組織・企業がやるべきこと

情報漏洩防止の取り組みを行う

まずは組織や企業が主体となって情報漏洩防止の取り組みを行いましょう。管理に関して明確な規則を設け、徹底させることが重要です。従業員への教育なども定期的に行うべきでしょう。

脆弱性対策の実施

Webサイトやソフトウェアのセキュリティは、必ずしも万全であるとは言えません。信頼性の高いソフトを選んでインストールすることはもちろん、会社側は、社員のソフトを管理、制限する必要があります。

守秘義務に関する誓約書等の作成

社会人としてモラルやルールを理解していることは当然のことですが、そうでない人がいるのも残念ながら事実です。守秘義務に関しては口頭の説明だけではなく、必ず文章を作成し、署名をさせるようにしましょう。

情報漏洩発生時の対応手順を明確化

情報漏洩が起こってしまった後の対応を明確にしておく必要があります。
情報漏洩が起こってしまった場合、対応が遅くなればなるほど、漏洩に伴う被害は拡大していきます。
「情報漏洩発生時対応マニュアル」を作成し、社員に徹底しましょう。

個人がやるべきこと

メールやFAXの宛先を毎回確認する

単純なことですが、メールやFAXの宛先は毎回確認しましょう。前述の通り、誤操作による情報漏洩は全体の16%にも及び、そのほとんどが送る宛先を間違えたパターンです。

公共の場(SNS)で機密情報を発信しない

こちらも単純なことではありますが、公共の場やSNS上で機密情報や個人情報を発信するのはやめましょう。特に近年はSNS上で何気なく発信したことが情報漏洩につながったケースがあります。飲食店や電車内での会話や、携帯電話での通話の中で情報漏洩が起こったケースも少なくありません。同業者や悪意のある他者が近くにいないとも限らないので、気をつけましょう。

個人情報を含む文書はシュレッダーで破棄する

情報漏洩の媒体や経路は半分が紙媒体です。個人情報を含む文書はシュレッダーで必ず破棄しましょう。ゴミ箱にそのまま捨てるのはやめましょう。

セキュリティソフトの導入・更新をする

時代が進めば、コンピューターウイルスやハッキングプログラムも進化します。もちろん、セキュリティソフトも100%安全ではありませんが、リスクを格段に下がることができるのは間違いありません。

機密情報を職場から持ち出さない

資料や文書など紙媒体を家や出張先に持ち出すことや、USBなどの記録媒体を社外に持ち出すことも当然リスクが伴います。信頼できるクラウドサービスに情報を保存しておいた方が安全でしょう。

信頼できないWebサイト上で個人情報を入力しない

SNSなどのサービスの普及で、フィッシングサイトと呼ばれる詐欺サイトによる被害が拡大してきています。信頼性の高い機関やサービスになりすましたメール、広告などによってIDやパスワードを入力させ、情報を抜き取るケースが多いです。

パスワードを定期的に変更する

個人情報を含むデバイスや、ファイル共有サービスのパスワードは定期的に変更しましょう。どれだけ複雑なパスワードを設定しても、時間をかければ解析されてしますのが現状です。定期的なパスワードの変更により、IDとパスワードが突破されるのを防ぐことができます。

漏洩するとどうなる?

次に漏洩が発生した場合、結果としてどのようなことが起こるかを紹介していきます。

組織・企業編

民事・刑事上の責任

過去の事件からわかるように、情報漏洩が起こったら被害者に対して損害賠償を行わなければなりません。額は規模や企業によって異なりますが、億を超える賠償も少なくありません。(ページ上部【想定賠償額】参照)

企業ブランドの低下

情報漏洩が起こると企業に対する信頼性が低下するだけでなく、社員のモチベーションや待遇が低下する可能性もあります。その結果優秀な人材の流出というケースも想定されます。

個人編

Web上で様々な障害が発生する

どの情報が漏洩したのかにもよりますが、メールアドレスが流出すれば迷惑メールやウイルスなどを含んだ悪意のあるメールが増えますし、使用しているサービスのIDとパスワードが流出すればそのサイトは自由に使われてしまいます。また、IDとパスワードがわかっていればパスワードの変更も容易で、本来の使用者がログインできなくなるケースもあります。

多額の請求をされる

悪質なケースとしてクレジットカードの番号が流出し、勝手にWeb上で物販などを利用されることがあります。もちろん、本人が購入したのではないことが証明できれば取り消しはできますが、普段からクレジットカードを使用していると、本人も気づかないケースもあります。明細を確認し、覚えがないものがないか、確認するようにしましょう。

詐欺に巻き込まれる可能性も

電話番号や住所、名前などの情報が漏洩すると詐欺に遭う可能性が高まります。
最近が公的機関を騙る詐欺が多く、相手が情報を多く持っているとつい信用してしまうことが多いようです。

漏洩した時の対処法

組織・企業編

組織・企業において情報漏洩が起こってしまった場合、ある程度のブランド低下は防ぐことができません。ただ、被害を少なく済ませることはできます。
発生してしまった場合、どのように対処すればいいのかを紹介していきます。

被害拡大を防止する

最初にすべきことは被害の拡大を防ぐことです。漏洩した情報が犯罪などに使われないよう、漏洩してしまった情報がどの程度の規模なのか、具体的にどの情報が漏洩したのか、明確化しましょう。また、1度起こってしまった漏洩が、2度と起こらないように再発防止に努めましょう。

情報を一元化する

情報が錯綜すると、関係者が不安になりさらなるブランド低下につながります。対策委員会を設置し、外部に対する情報提供や報告を一元化、正しい情報の管理、把握をします。

情報は開示する

情報開示によって被害が拡大する場合を除き、外部に対して情報を開示することが重要です。透明性を失うとさらなるブランド低下につながります。

社員が一丸となって協力する

情報漏洩が起こると、様々な判断を瞬時に下さなければならず、精神的にも肉体的にも大きな負担がかかります。部署や役職の垣根を超えた協力が必要になります。

個人編

Web上のアカウント情報を確認する

情報漏洩に気づいたら、まずはWeb上のサービスのアカウントを確認し、必要に応じてパスワードを変更しましょう。また、設定などを変更されている可能性もあるので、サービスプロバイダに問い合わせてみるのも良いでしょう。

クレジットカード、銀行口座を確認する

情報漏洩が起こったことをカード会社と銀行に通知しましょう。カード会社や銀行は対応に慣れているはずですから、指示を仰ぎましょう。

知人・親族に連絡

漏洩した情報によっては知人や親族に連絡する必要があります。詐欺に巻き込まれる可能性を少しでも減少させるためです。

情報漏洩対策は万全に!

情報漏洩対策は会社と社員が一丸になって取り組む必要があります。セキュリティソフトを導入するのもいいですが、それ以上に情報漏洩を防ぐ意識を全員が共有しましょう。また、どれだけ万全な対策をしていても、情報漏洩を100%防ぐことは不可能です。漏洩が起こった時の対処法も確立、共有しておきましょう。

ネットセキュリティをもっと知りたい方はこちら

ファイルを暗号化しておくことにより、もし外部の者が開いても正しく読み取ることができます

暗号化ソフトの比較!比較表&選び方徹底解説【無料あり】 | ボクシルマガジン
暗号化ソフトの選び方のポイントから、人気サービスの特徴、機能・価格比較表まで網羅的にご紹介します。個人情報や業務で...

以下の記事でWAFとは?を詳しく解説しています

WAFとは - 仕組みや種類、ファイアウォール・IPS/IDSとの違い | セキュリティ用語 | ボクシルマガジン
WAFとは、ウィルスや不正アクセスなど、ネットワークを介した外部からの攻撃を防ぐセキュリティの一種です。WAFの仕...

WAFの製品をお探しの方はこちら

WAF製品の比較22選 | 選び方や導入のポイントも解説 | ボクシルマガジン
近年急速に需要が高まり、セキュリティ対策の主幹を担うようになった「WAF」。厳選された22製品を比較するとともに、...

身代金要求型の不正プログラム、ランサムウェアについて知りたい方はこちら

ランサムウェアとは?有効な5つの対策と感染時の対処法【保存版】 | ボクシルマガジン
ランサムウェアとは、PCやスマホ・タブレットに感染し、ロックをかけて利用不可にした後、もとに戻すことを条件に金銭な...

クラウドWAFについて知りたい方はこちら

クラウドWAF徹底比較13選【価格&機能比較表あり】 | ボクシルマガジン
Webサイトを外部攻撃から守るセキュリティ対策ツール「WAF」を徹底解説。 ツールの比較紹介とともに、WAFを理解...

クラウドストレージからの情報漏洩を防ぎたい方はこちら

意外と多い!!企業が出来るクラウドストレージに対するセキュリティ対策まとめ | ボクシルマガジン
##はじめに近年のクラウドストレージサービスはセキュリティが強固と言われ、端末本体にデータを保存するよりも安全なケ...

ウイルス対策ソフトをお探しの方はこちら

ネットワークセキュリティ | ウイルス対策ソフトに関するサービス比較40選 | ボクシルマガジン
増加するネットワークへの脅威企業のセキュリティ対策、どうしてますか?2015年には「標的型攻撃」や「ランサムウェア...

ボクシルとは

ボクシルは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、様々なサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」

そんな悩みを解消するのがボクシルです。

また、マーケティングに問題を抱えている法人企業様はボクシルを活用することで、効率的に見込み顧客を獲得することができます!また、リード獲得支援だけでなくタイアップ記事広告の作成など様々なニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

ネットワークセキュリティ
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事