情報漏洩のリスクとは?対処法や予防策なども合わせて解説
様々な企業の個人情報の漏洩というニュースをよく目にしませんか?
現代の生活では私たちそれぞれの個人情報は自分だけではなく、企業も管理するというのが当たり前の時代になりました。
買い物をするだけでもインターネットにクレジット情報や氏名、住所、電話番号などを登録して購入。
インターネットに限らず、コンビニやスーパーマーケットを始めとする小売店で買い物する際もポイントカードを作り個人情報を登録しますよね。
何をするにも個人情報を何かしらに登録して利用するのが当たり前となったなかで、私たちの個人情報を管理する企業のリスクマネジメントはどのようになっているのでしょうか。
これだけ個人情報流出というニュースを目にすると私たちの情報はどうなの?と心配になりますよね。
そこで今回は、『情報漏洩』について解説をしていきます。
【この記事を読んでわかること】
- ・情報漏洩で起こりうるリスク
- ・情報漏洩が起こる原因
- ・情報漏洩が起こりやすい職種
- ・情報漏洩のリスクを減らす対策
情報漏洩で起こりうるリスクとは?
情報漏洩のリスクは「漏洩しました。ごめんなさい。」ではすみません。
私たちの大切な個人情報は企業を信頼した上で、預けているのです。
そのため、漏洩した場合には様々なトラブルに発展する可能性があります。
この項目では代表的なトラブルを紹介していきます。
損害を出したことに対する金銭補償
最初に、金銭補償などの金銭トラブルについてです。
企業が情報漏洩を起こしてしまった場合には事態の収拾までにどれだけの費用が発生するのでしょうか。
考えられるのは「損害賠償」「費用損害」の発生。
損害賠償は、情報漏洩で損害を与えてしまった方々から請求される損害賠償金、損害賠償に関する争訴費用、弁護士費用などが該当します。
費用損害は、事態収拾対応に発生する費用や通信費用、社外問い合わせ対応費用、人件費、事故原因調査費用などの事後対応費用、謝罪広告などの広告宣伝活動費用、コンサルティング費用、見舞金・見舞品費用等のことを指します。
具体的な金額の大きさという点では会社の規模や漏洩した情報の内容により異なります。
しかし、IBMが2020年8月の調査によると、1回の情報漏洩事件でかかるコストは約4億円にも上るとされています。
更に日本企業に限定した場合ですと、約4.5億円と調査報告をされています。
莫大なお金がかかるというのは間違いないようです。
機会損失が起こる
つづいて、機会損失についてです。
情報漏洩を企業が起こしてしまうと、被害の拡大を防止、最小限に抑えるために運営を停止する必要があるかもしれません。
例えば、顧客情報が漏えいした場合、サーバーを停止しインターネット接続を遮断する必要があります。
原因究明を行いますが、時間がかかることで通常業務が行えないなどの本来あるべきだった収入がなくなるということです。
情報漏洩による損害に加えて、本来の業務にも影響が出てしまいます。
信用低下による業績の悪化
3つ目に、信用低下による業績の悪化の可能性です。
情報漏洩という取り返しのつかない問題を起こしたことにより、企業の社会的信用は大きく失墜します。
失墜したことで顧客は退会や利用を避けるようになり客離れが進んでしまいます。
状況によっては、新規の営業を自粛する必要となるので新規獲得も無くなるのです。
また、案件の失注などで大幅な売上げダウンが想定され、組織を離れた顧客は競合他社に流れていってしまいます。
そして、企業の市場への競争力が著しく低下となるのです。
最悪の場合は倒産もありうる
状況によっては最悪の場合、企業の倒産という話にもなるかもしれません。
上記で挙げたリスクに加えて、法的な問題発展する可能性もあります。
情報漏洩事件の場合だと、個人情報保護法によって刑事責任と民事責任が発生。
刑事責任として、6カ月以下の懲役又は30万円以下の罰金刑。
民事責任は、一人当たり数千円から数万円の損害賠償金が発生します。大規模な漏洩になると億単位に上る可能性もあるのです。
このような費用損失と信用失墜となると企業として生き残っていくのは大変難しくなります。
次の項目では情報漏洩がなぜ起きるのかに迫っていきます。
情報漏洩が起こる原因
前の項目でリスクの大きさに関してご理解いただけたのではないでしょうか。
企業が倒産するリスクまであることから、各企業はリスク対策は行なっているはずです。
それでも、情報漏洩は起きてしまいます。
しかも、大企業で多く見られますよね。
起きてしまう理由はなんなのでしょうか。この項目では3つに絞って解説していきます。
管理体制の甘さ
1つ目にあげるのが、管理体制の甘さです。
情報セキュリティ専門の人間がいない企業に起きやすく、「データの適切な取り扱いを誰も知らない状態」ということになります。
データ社会の現代にもこのような会社は多く存在しています。
外部に委託して管理してもらっていたとしても、社員1人1人の危機管理ができていないのです。
誤作動やバグによるもの
続いては誤作動やバグによる可能性です。
どの企業にもシステム障害の可能性はあります。
実際にシステム障害を起こした経験がある企業は全体の4割と言われています。
情報漏洩だけではなく、システム障害が起きてしまうと通常業務が一時的にストップした状態になってしまうかもしれません。
メールマガジンで送ってはいけない内容が記載されていたり、インターネットサイトのマイページに他人のデータが表示されたりということが実際に起きています。
情報漏洩対策で様々なことを行なっていたとしても、一瞬のシステム障害で情報は盗まれてしまうのです。
システム障害が起こらない仕組みを整えることや、起きてしまった場合を想定しておくことが被害を最小限に抑える道へとなります。
データの持ち出しなどのルール違反
3つ目にルール違反が社内で起きた場合です。
1つ目に解説した、管理体制の甘さに繋がる部分が多いです。
いくつか例をあげていきますので、皆さんの働く職場の状況に当てはまらないか考えてみてください。
- 1.重要情報の記載された文書やデータを、上司などの許可なしで持ち出せる環境である。
- 2.重要情報が役職を問わず誰でも閲覧できる状態である。
- 3.重要情報を閲覧する際や持ち出す際に、誰がいつ持ち出したかが把握できていない。
- 4.重要情報が記載された文書と他の文書を同じ場所にて管理しており、紛失や処分を行ってしまう可能性がある。
- 5.USBや社用パソコンなど、データが入った媒体の保管・管理方法が曖昧である。
- 6.重要情報が記載された文書やハードディスクなどの管理担当者が決まっていない。
- 7.私用のデバイスを社内で許可なく使用可能である
これらができていない企業は管理が甘いと言われても仕方ないのではないでしょうか。
次の項目では、情報漏洩が起きやすい触手はなんのか見ていきます。
情報漏洩が起こりやすい職種は?
情報漏洩が起こりやすい職種というのはなんなのでしょうか。
日本ネットワークセキュリティ協会が行った2017年の調査結果によれば、情報漏洩の発生件数が最も多いのは職種は行政機関となっています。
それ次ぐのが教育・学習支援業、卸売・小売業、情報通信業となっています。
どの職種も個人情報を預かることで進めていく職種なので納得ですよね。
情報漏洩のリスクを減らす対策
情報漏洩のリスクを減らす上ですぐにでもできることは人為的ミスを減らすことです。
データ管理のルール等ができていない企業はやはりリスクを大きく背負っていると言えます。
また、セキュリティ対策を徹底して行うことも必要です。
個人情報を多く管理している企業を狙ってハッキングなどを行う悪意ある人間が多くいますので、対策への本気度が問われてきます。
この項目では、4つに絞って対策を解説していきます。
企業の情報を持ち出さない
1つ目に解説するのは、企業の情報を持ち出さないということです。
当然と言えば当然ですが、管理できていない企業が多く見られます。
社内で取り扱っている個人情報などの様々なデータを自宅で仕事をするなどの理由から社外に持ち出し、情報漏洩となってしまうのです。
例えば、仕事を家で行うために社外持ち出し禁止のパソコンやUSBを持ち帰り、紛失したことで個人情報が漏洩してしまうのです。
重要な情報は社外に持ち出さないことを周知はもちろん、どうしても持ち出さねばならない場合を想定して社内でルールを話し合い決めることが大事となります。
特にコロナ禍の現代では自宅で仕事をされることも多いと思いますので、データ管理は徹底したルールの基でお願いします。
私物の機器を持ち込ませない
2つ目に私物の機器を職場に持ち込まないことです。
私物のPCやiPhone、スマホを職場に持ち込むことで職場のデータを私物に入れてしまうこともあるかもしれません。
写真やデータの送信で私物を使ってしまうかもしませんし、iPhoneやスマホを職場のPCで充電いるとデータの移行も簡単に行えてしまいます。
これらの気を抜いた行為が、情報漏洩の原因の一つになってしまいます。
情報を安易に放置させない
3つ目に情報を安易に放置しないことです。
管理していた書類やデータを破棄する際に、情報漏洩が起きてしまう可能性もあります。書類やデータは確実に廃棄処理を行うようにしてください。
重要情報記載されている書類やデータは特に処分に気をつけましょう。
また、使っていないPCなどは放置をせずにデータを処分するようにしてください。
誰も気がつかないうちに、そのPCから情報漏洩に繋がってしまうかもしれません。
セキュリティソフトを常駐させておく
PCのOS自体のセキュリティ機能に頼り切ってはいけません。
OSだけでは防御不可能な新種のウィルスなどは日々作られていますので、個人情報漏洩を防ぐならばセキュリティソフトの導入を行なっておくほうが安心安全です。
もしもウィルスなどがシステムに侵入してしまうと、個人情報漏洩だけではなく他の人にもウィルスが感染してしまうかもしれません。
それによって自分が被害者から加害者になってしまうのです。
個人情報漏洩は大きな損失があることをこの記事で解説してきましたが、大きな損害を防ぐために、多少費用はかかってもセキュリティソフトの導入をオススメします。
まとめ:どんな職種にも情報漏洩リスクはある
個人情報漏洩の恐ろしさがわかっていただけましたでしょうか。
大企業が個人情報漏洩の謝罪会見を行うことでよく目にする話題となりましたが、個人情報漏洩はどの企業、どの職種でも起き得るトラブルなのです。
個人情報は今やどの企業にでも預けられていますので、皆さんの情報がどう扱われているのかを確認するようにしましょう。
今回の記事が皆さんの生活のお役にたれれば幸いです。