個人情報漏洩というと、Winnyやスパイウェア、 DoS攻撃やSQLインジェクション によってインターネット越しに盗まれることにスポットが当たりがちですが、 最も多い原因は紛失と盗難です。
個人情報漏洩の原因別集計
「2006年度 個人情報漏えいインシデント調査結果」
(日本ネットワークセキュリティ協会
)の「情報漏えい原因」によると、
「紛失・置き忘れ」(29.2%)、「盗難」(19.0%)の2つで、
全体の半数近くに及びます(下図)。
ノートPCをカバンに入れて持ち歩いているビジネスマンも多いと思いますが、
このカバンを置き忘れたり盗まれたり置き忘れるケースが一番多いのです。
最近だけでも、以下のような事件がありました。
| 2005年8月 | 個人情報含むパソコンの盗難被害発生(持田製薬) |
| 2005年8月 | 営業車盗難で医師の個人情報が入ったPC紛失(参天製薬) |
| 2005年8月 | パソコン盗難で医師ら5757人の個人情報流出(キリンビール) |
| 2005年8月 | 生徒千人分の個人情報、教員の車から盗難(県立静岡高) |
| 2005年6月 | 30万件の個人情報紛失、PCごと盗難(大阪市) |
| 2005年5月 | 顧客情報入りハードディスクを紛失(UBS証券 ) |
| 2005年5月 | 80人分の個人情報流出 社員がかばんを紛失(武富士) |
| 2006年5月 | オンラインゲームの個人情報6万5千人分紛失(アエリア) |
| 2006年6月 | 供述調書入りのメモリー紛失(愛知県警) |
| 2006年10月 | 96万人分の顧客情報紛失(三菱東京UFJ銀) |
| 2006年12月 | ディレクターが個人情報記録のハードディスク紛失(NHK) |
| 2007年2月 | 解約客22万人の個人情報紛失(KDDI) |
| 2007年3月 | 「NHKのど自慢」の出場者1269人分の個人情報を紛失 |
| 2007年3月 | 品川駅で個人情報12218件を含む内部書類を紛失(JR東日本) |
これ以外にも、自宅に泥棒が入って、個人情報が入った業務用PCが盗まれたというケースもあります。
個人情報漏洩の経路の件数割合
どのような経路から流出したかを調べたのが上図です(「2006年度 個人情報漏えいインシデント調査結果」より)。
これを見ると、PCなど情報機器からではなく、紙によって流出するケースが最も多いことが分かります。
USBメモリなどに個人情報を入れて持ち歩かせない対策はもちろんですが、
一度に大量に個人情報をプリントアウトさせないという対策も必要になってきます。
日頃、電車の網棚にノートPC入りのカバンを置いたり、 名簿が入ったカバンを抱えたまま飲み会に参加するというようなことはありませんか。 PCや名簿は、肌身離さず持ち歩く癖を付けましょう。
参考URL・書籍
- 日本ネットワークセキュリティ協会(JNSA)
- 情報漏えい発生時の対応ポイント集(IPA)
- 「会社の情報漏洩を防ぐ鉄則104」(持丸浩二郎/シーアンドアール研究所/2006年05月)
- 「最新情報漏洩対策ガイドブック」(NTT情報流通プラットフォーム研究所/龍村全/アスキー/2006年09月)
(この項おわり)
| 2007年09月01日更新 | ||
| <<前へ | <目次> | 次へ>> |
| 戻る | 【関連ページ】 | |