|
個人情報漏洩というと、Winnyやスパイウェア、DoS 攻撃やSQL インジェクションによってインターネット越しにデータを盗まれることにスポットが当たりがちですが、最も多い原因は紛失と盗難です。USB メモリなどの可搬媒体の紛失・盗難によって、一度に大量の個人情報が漏洩するケースが増えています。 具体的な事例は「紛失・盗難による個人情報漏洩事件一覧」をご覧ください。 |
個人情報漏洩の原因別集計 |
|
|
「2009 年度 情報セキュリティインシデントに関する調査報告書」(日本ネットワークセキュリティ協会)の「情報漏えい原因」によると、原因の半分を「管理ミス」が占めています。「管理ミス」に区分されるものは、個人情報を守るルールが整備されていないために誤って廃棄したり、直接の原因が特定できないものです。 「管理ミス」の次に「誤操作」「紛失・置き忘れ」が続きます。 |
|
|
|
ノート PC をカバンに入れて持ち歩いているビジネスマンも多いと思いますが、このカバンを置き忘れたり盗まれたり置き忘れるケースが多くあります。 最近だけでも、以下のような事件がありました。 
これ以外にも、自宅に泥棒が入って、個人情報が入った業務用PC が盗まれたというケースもあります。 |
個人情報漏洩の経路の件数割合 |
|
| どのような経路から流出したかを調べたのが下図です(「2009 年度 情報セキュリティインシデントに関する調査報告書」より)。 | |
|
|
これを見ると、PC など情報機器からではなく、紙によって流出するケースが最も多いことが分かります。その割合も年々増えています。 一度に大量に個人情報をプリントアウトさせないという対策も必要です。 |
個人情報漏洩の経路の人数割合 |
|
|
USB メモリなど可搬記録媒体の紛失によるケースも増えています。件数的には少ないものの、下図を見ると、一度に大量の個人情報が漏洩していることが分かります。一度に 1000 人以上のものが半数を占め、中には 10 万人規模で漏洩してしまったケースもあります。 ネットワークが整備されている場所では共有ファイルサーバを用意し、USB メモリによるデータ交換はやめさせましょう。 |
|
|
|
パソコンの紛失によるケースは減ったとはいえ、ゼロではありません。駐車場に車を置いた一瞬の隙に車上荒らしにあったという事件もあります。 日頃、電車の網棚にノート PC 入りのカバンを置いたり、名簿が入ったカバンを抱えたまま飲み会に参加するというようなことはありませんか。PC や名簿は、肌身離さず持ち歩く癖を付けましょう。 |
もっと情報公開を |
|
|
「紛失・盗難による個人情報漏洩事件一覧」と「ファイル交換ソフト(P2P)による個人情報漏洩事件一覧」を比べていただくと分かるのですが、紛失・盗難の場合は自社ホームページなどで情報公開したり対応窓口を設けることはほとんどありません。警察に紛失届や盗難届を出してお終い、ということも少なくありません。
紛失・盗難の場合には、自社/本人の過失の意識が少ないためと思われますが、個人情報保護法では、いずれの場合も管理責任を問われます。 きちんと事後対応をしていただきたいものです。 |
|
参考サイト |
|
|
|
参考書籍 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(この項おわり)
|
|
|
|
|
2005年08月18日 作成
2010年07月05日 更新
Copyright by studio pahoo, (C)2010
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください。 ★本ページへのご意見・ご質問・お便りは、ここをクリックしてください。 |
