ハンモック ホーム

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。


情報漏洩対策

なぜ、
情報漏洩はなくならないのか?


情報漏洩どれだけ大きな情報漏洩事故が発生しても、なくなることのない企業や自治体での情報漏洩事故。

これらは氷山の一角にすぎません。
2015年、世界的に1,673件の情報漏洩事故や事件が発生し、7億700万件以上のデータが流出したとされています。

これだけの情報漏洩が日々発生しているにもかかわらず、なぜ、いまだに企業や自治体での情報漏洩はなくならないのでしょうか。

企業からの情報漏洩が注目されるようになったのは、2000年代初頭のことです。それまでの攻撃はウイルスや企業情報システムのハッキングで、情報漏洩は多くはありませんでした。

情報漏洩が目立ってきた理由は2つあります。1つは企業の情報システムがインターネットに接続され、攻撃しやすくなったこと。もう1つは企業が持つ個人情報の金銭的価値が高まったことです。ブラックマーケットが形成され、容易に売買できるようになりました。

2000年代初頭はIT、デパート、鉄道など、日本を代表する大企業の情報漏洩事件が発覚しました。世間を驚かせたのは情報漏洩の代償です。約590万人の顧客情報漏洩があったIT企業は、1人あたり4,500円の慰謝料と金券500円を配布しています。5万人分の個人情報漏洩が発生したエステ企業は、1人あたり3万5000円を支払っています。

企業からの情報漏洩事件は時代とともに悪質化し、現在では標的型攻撃による情報漏洩や内部不正による情報漏洩が多くなり、多くの企業でその対策が急がれています。


情報漏洩の事例(企業)

発覚時期 企業 流出情報・件数(推計) 原因 補償金額
のみの概算
2016年 旅行会社 顧客の名前、住所、パスポート番号、電話番号など約790万件 標的型攻撃 不明
2015年 某機構 基礎年金番号、氏名、生年月日の3項目から成る個人情報、住所など約125万件 標的型攻撃 2億
2014年 電機S社 社員の年収、住所など約760万件 不正アクセス 9億
2014年 教育B社 子供や保護者の住所や氏名、電話番号、子供の性別や生年月日など約2,895万件 不正持ち出し 200億
2013年 通信Y社 IDが抽出されたファイル最大2,200万件 不正アクセス 不明
2011年 電機S社 自社ゲームのネットワークサービス利用者の氏名や住所、電話番号など約743万件 不正侵入 2兆
2009年 証券MU社 顧客の氏名、住所、電話番号、生年月日、職業、年収区分、勤務先情報など約49,000件 不正アクセス 5億

情報漏洩が企業や自治体に与える影響

企業企業や自治体で情報漏洩が発生した場合の損害賠償金額(慰謝料)は、業種や漏洩数によりさまざまで、 1人あたり数千円から数万円とされています。
さらに、信用失墜、業績低下、株価下落などにも影響を与えます。

2015年の情報漏洩に関するインシデントは以下の通りとなり、一件に当たり3億の損害賠償額とされています。

漏洩人数 496万0063人
インシデント件数 799件
想定損害賠償総額 2541億3663万円
一件当たりの平均漏洩人数 6578人
一件当たりの平均損害賠償額 3億3705万円
一人当たりの平均損害賠償額 2万8020円

出典:日本ネットワークセキュリティ協会 2015年個人情報漏えいインシデント概要データ【速報】


このように、企業や自治体での情報漏洩の被害は計り知れないものがあります。
損害賠償の他にも、慰謝料の請求や、被害者の会が結成され、訴訟に持ち込まれると弁護士費用もかかります。株主代表訴訟に持ち込まれることもあります。
損害はブランドの失墜にもつながり、取引の停止、ビジネスチャンスの喪失、顧客離れなどが発生する場合も少なくありません。


参考:2014年の企業での情報漏洩事故の例

直接的なコスト

お客様へのお詫びとして200億円のほか、
対応する社員の人件費、弁護士費用、裁判費用など、事後対応費用として追加で100億円。
合計で306億円の対応コストがかかっている。

業績への影響

信用失墜、事業基盤毀損、業績低下のほか、主柱事業の会員数26%減といわれている。


損害賠償額、
その後の対策費用

情報漏洩対策コスト


であり、情報漏洩対策は企業や組織において必須の課題といえます。


情報漏洩の主な原因

企業や自治体での情報漏洩の主な原因は、内部不正によるものや、人的ミス、利用者の教育不足によるものなど、多岐に渡ります。

主な原因:
内部不正による持ち出し、ウイルス感染、誤操作、USB・スマホの紛失、不正アクセス、管理ミスなど

「IT」が不可欠になっている反面、適切な対策がされていないと、組織にとって危険であり大きなリスクとなります。

原因


情報漏洩が起きてしまう原因となる3つの課題

では、なぜ企業や自治体での情報漏洩は起きてしまうのでしょうか。
それは、情報漏洩対策に関する3つの課題がきちんと解決できていないからです。

①コストに関する課題

対策したいこと 導入製品
PCやソフト等の資産管理 A社のソフトウェア
PC操作ログ管理 B社のソフトウェア
ウイルス・マルウェア対策 C社のソフトウェア
USB等のデバイス制御 予算不足
暗号化・ファイル利用制限 予算不足

色々な対策のために製品を導入したいけれど...

↓

コスト 高コスト

予算が足りない

②運用に関する課題

運用に関する課題

たかが、PC管理のために何台のサーバが必要?
何種類のソフトを導入しなければならないの?

↓

運用 運用非効率

時間と人手が足りなくて、実質運用できていない

③ノウハウに関する課題

ノウハウに関する課題

色々な対策はしているけれど...
次々と現れる脅威に対策が追いつかない

↓

ノウハウ ノウハウ不足

ノウハウがなくてどう対策したらいいかわからない


情報漏洩対策のためには、企業や組織として行わなければならないことがたくさんあります。
しかし、これらの課題から見るようにコストや工数がかかるため、
後回しにされてしまいがちです。

結果として、
情報漏洩が発生するたびに部分的な対策を行うこととなり、
十分な情報漏洩対策が行われていません。

情報漏洩が発生


3つの課題をすべて解決

情報漏洩対策のソフトは、各社からさまざまなものが提供されています。
しかし、その時々の要件にあわせて異なるメーカーの製品を導入すると、重複した管理や機能ごとのバージョンアップなど、運用コストや工数が増すばかりです。
さらに、情報漏洩の原因には、内部不正や外部からの攻撃など、さまざまな要因があり、その対策も単一のものではなく、複数の機能を組み合わせて行うことが必要です。

AssetView は、マイナンバーセキュリティ対策、標的型攻撃メール対策、内部不正対策、自動暗号化、紛失・盗難対策など、さまざまな脅威に対し、豊富な機能を組み合わせることで統合的な情報漏洩対策が行えます。 対策が不十分というお客様には、AssetView が今必要とされている情報漏洩対策の進化をお手伝いします。

すべて解決


ソリューションを統合管理

コスト、効率!

これらの対策もすべて1つのサーバーで管理が可能です。

統合管理


統合管理のメリット

統合管理を行うと他にもこんなメリットがあります。

サーバー統合

サーバー統合

ライセンス費用、保守費用、
運用コストを削減

管理ツールの一本化

管理ツール

製品選定、導入作業、
運用工数の効率化

窓口の一本化

窓口

サポート/契約/営業窓口
など、業務負担を削減


AssetView なら、コスト削減をしながら統合的な情報漏洩対策が行えます。

AssetView による統合的リスク対策


なぜ、企業で情報漏洩がなくならないのか|IT統合管理ソフトウェア『AssetView(アセットビュー)』

どれだけ大きな事故が発生しても、なくなることのない企業の情報漏洩事故。AssetView なら、原因となる3つの課題を解決し、コスト削減をしながら統合的な対策が行えます。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

ページ先頭へ

セキュリティパッケージ

イベント情報

イベント情報

イベント情報

アービーのご紹介

メールマガジン

ページ先頭へ

sp 
gray
<なぜ、企業で情報漏洩がなくならないのか - AssetView>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
マイナンバー  プライバシーマーク   ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2016 Hammock Corporation