第1回　情報を持ち出さない、持ち出させない仕組み

情報漏えい事件は前年度比2.8倍、損害賠償金額は7億円超 情報漏えいの原因は紛失・置忘れ、盗難が6割超 情報を持ち出さない、持ち出させない仕組み セキュリティPCを使った一日の流れ セキュリティPCの利用をオススメする方

2005年に新聞やインターネットに公開された個人情報漏えい事件は1,032件と、2004年の2.8倍の件数になりました。 個人情報漏えいが企業に与える影響はどのようなものでしょうか？
大きく二つの影響があります。一つは、被害者に対する賠償です。NPO日本ネットワークセキュリティ協会（JNSA）の「2005年度情報セキュリティインシデントに関する調査報告書」によると、2005年の情報漏えい事件1件当たりの平均想定損害賠償額は7億868万円に上ります。 もう一つは、企業イメージの悪化です。個人情報保護法が施行されてからは、個人情報の漏えいに対する世間の目が厳しくなっています。それに伴い、機密情報の漏えいに関しても同様に世間の目は厳しくなっています。個人情報や機密情報漏えいの対応が不適切であった場合、お客様との信頼関係を損ね長期にわたって売上が低下することもあります。	出典：NPO日本ネットワークセキュリティ協会（JNSA） 2005年度情報セキュリティインシデントに関する調査報告書
このように、情報漏えいは企業の存続に大きな影響を与えることがあります。

2005年の個人情報漏えい事件の原因はグラフの通りです。上位3つの原因とその割合は紛失・置忘れ42.1％、盗難25.8％、誤操作（誤送信）12.4％となっています。
紛失・置忘れや盗難に対しては、すでにパスワードの設定やハードディスクの暗号化、盗難防止用ワイヤなどの対策をされている企業も多いと思います。しかし、パスワードは見破られる可能性があり、なりすましでアクセスされるかもしれません。また、暗号化したハードディスクは、日々進歩している解読技術で解読されるかもしれません。盗難防止用ワイヤを使っていても、ワイヤごと盗まれた事例もあります。 果たして「わが社で情報漏えいは起こらない」と断言できるでしょうか？	出典：NPO日本ネットワークセキュリティ協会（JNSA） 2005年度情報セキュリティインシデントに関する調査報告書
日立は、紛失・置忘れ、盗難は「起こるかもしれない」ではなく「必ず起こる」ととらえており、「情報を持ち出さない、持ち出させない仕組み」が有効だと考えています。

	[ 1 / 3 ]