情報漏洩の背景
情報漏洩は、年間何件くらいおこっているかご存知ですか?
一般財団法人日本情報経済社会推進協会の事故報告にあがっているものだけで、2012年度1447件。なんと1日に平均4件で発生していることなります。 2012年のデータで、
年間の漏洩人数 972万65人
漏洩件数 2357件(2011年は1551件)
想定損害賠償額 2132億6405万円
一件当たり漏洩人数 4245人
一件当たり平均想定損害賠償額 9313万円
一人当たり平均想定賠償額 4万4628円
となっており、情報を取り扱う業者にとって驚くべき数値となっております。
個人情報の漏洩は、90年代後半から多くなったと言われています。
要因の1つとして挙げられるのが下記の2つです。
<相次いだリストラ>
90年代のバブル崩壊により、経済悪化しリストラが相次ぎました。社員への待遇が悪くなった結果、従業員の会社への忠誠心の低下が起こり、会社への忠誠心の低下は、会社の「もの」への愛着がなくなることに繋がりました。この『意識の低下』が、漏洩が多くなったといわれています。
<使いやすいコンシューマ向けのOSの発売>
Windows95の登場は、操作の向上による各種データの取扱いの簡素化により、パソコンをより身近に感じさせたOSとして爆発的に売れました。1999年3月末には累積1億9300万本販売されました。
Windows95が発売される以前は、パソコンの使用者は精通した方だけでしたが、簡単に使う事ができるOSが開発され、素人も扱えるようになりました。この『社会の技術的進歩』も、漏洩の増加に繋がったといわれています。
各企業レベルの漏洩原因の割合を見てみると、内的要因の従業者のミスによる漏洩が8割を占めます。外的要因(ハッカーなど)から漏洩する確率はほとんどありません。
漏洩が起こっている順番は、
1.紛失
2.封入ミス
3.メール誤送信
4.宛名間違え
と続き、ヒューマンエラーによるものが大半を占めます。
漏洩が起こらないような対策は、定期的に社員に周知、教育をし、漏洩の原因の8割が自分たちにある事を意識し、個人が漏洩に対する意識を根底に置くことが大事なのではないでしょうか。
出典:一般財団法人日本情報経済社会推進協会
財団法人全日本情報学習振興協会
NPO日本ネットワークセキュリティー協会
