情報漏洩の原因と対策について解説 情報漏洩が及ぼす影響とは?
- INDEX
-
どれだけ大きな情報漏洩事故が発生しても、なくなることのない企業や自治体での情報漏洩事故。これらは氷山の一角にすぎません。
2015年、世界的に1,673件の情報漏洩事故や事件が発生し、7億700万件以上のデータが流出したとされています。
これだけの情報漏洩が日々発生しているにもかかわらず、なぜ、いまだに企業や自治体での情報漏洩はなくならないのでしょうか。
企業からの情報漏洩事例
企業からの情報漏洩が注目されるようになったのは、2000年代初頭のことです。それまでの攻撃はウイルスや企業情報システムのハッキングで、情報漏洩は多くはありませんでした。
情報漏洩が目立ってきた理由は2つあります。1つは企業の情報システムがインターネットに接続され、攻撃しやすくなったこと。もう1つは企業が持つ個人情報の金銭的価値が高まったことです。ブラックマーケットが形成され、容易に売買できるようになりました。
2000年代初頭はIT、デパート、鉄道など、日本を代表する大企業の情報漏洩事件が発覚しました。世間を驚かせたのは情報漏洩の代償です。約590万人の顧客情報漏洩があったIT企業は、1人あたり4,500円の慰謝料と金券500円を配布しています。5万人分の個人情報漏洩が発生したエステ企業は、1人あたり3万5000円を支払っています。
企業からの情報漏洩事件は時代とともに悪質化し、現在では標的型攻撃による情報漏洩や内部不正による情報漏洩が多くなり、多くの企業でその対策が急がれています。
情報漏洩の事例(企業)
| 発覚時期 | 企業 | 流出情報・件数(推計) | 原因 | 補償金額 のみの概算 |
|---|---|---|---|---|
| 2016年 | 旅行会社 | 顧客の名前、住所、パスポート番号、電話番号など約790万件 | 標的型攻撃 | 不明 |
| 2015年 | 某機構 | 基礎年金番号、氏名、生年月日の3項目から成る個人情報、住所など約125万件 | 標的型攻撃 | 2億 |
| 2014年 | 電機S社 | 社員の年収、住所など約760万件 | 不正アクセス | 9億 |
| 2014年 | 教育B社 | 子供や保護者の住所や氏名、電話番号、子供の性別や生年月日など約2,895万件 | 不正持ち出し | 200億 |
| 2013年 | 通信Y社 | IDが抽出されたファイル最大2,200万件 | 不正アクセス | 不明 |
| 2011年 | 電機S社 | 自社ゲームのネットワークサービス利用者の氏名や住所、電話番号など約743万件 | 不正侵入 | 2兆 |
| 2009年 | 証券MU社 | 顧客の氏名、住所、電話番号、生年月日、職業、年収区分、勤務先情報など約49,000件 | 不正アクセス | 5億 |
情報漏洩が企業や自治体に与える影響
企業や自治体で情報漏洩が発生した場合の損害賠償金額(慰謝料)は、業種や漏洩数によりさまざまで、
1人あたり数千円から数万円とされています。
さらに、信用失墜、業績低下、株価下落などにも影響を与えます。
2015年の情報漏洩に関するインシデントは以下の通りとなり、一件に当たり3億の損害賠償額とされています。
| 漏洩人数 | 496万0063人 |
|---|---|
| インシデント件数 | 799件 |
| 想定損害賠償総額 | 2541億3663万円 |
| 一件当たりの平均漏洩人数 | 6578人 |
| 一件当たりの平均損害賠償額 | 3億3705万円 |
| 一人当たりの平均損害賠償額 | 2万8020円 |
出典:日本ネットワークセキュリティ協会 2015年個人情報漏えいインシデント概要データ【速報】
このように、企業や自治体での情報漏洩の被害は計り知れないものがあります。
損害賠償の他にも、慰謝料の請求や、被害者の会が結成され、訴訟に持ち込まれると弁護士費用もかかります。株主代表訴訟に持ち込まれることもあります。
損害はブランドの失墜にもつながり、取引の停止、ビジネスチャンスの喪失、顧客離れなどが発生する場合も少なくありません。
参考:2014年の企業での情報漏洩事故の例
直接的なコスト
お客様へのお詫びとして200億円のほか、
対応する社員の人件費、弁護士費用、裁判費用など、事後対応費用として追加で100億円。
合計で306億円の対応コストがかかっている。
業績への影響
信用失墜、事業基盤毀損、業績低下のほか、主柱事業の会員数26%減といわれている。
損害賠償額、
その後の対策費用
>
情報漏洩対策コスト
であり、情報漏洩対策は企業や組織において必須の課題といえます。
情報漏洩の主な原因
企業や自治体での情報漏洩の主な原因は、内部不正によるものや、人的ミス、利用者の教育不足によるものなど、多岐に渡ります。
主な原因:内部不正による持ち出し、ウイルス感染、誤操作、USB・スマホの紛失、不正アクセス、管理ミスなど
「IT」が不可欠になっている反面、適切な対策がされていないと、組織にとって危険であり大きなリスクとなります。
情報漏洩が起きてしまう原因となる3つの課題
では、なぜ企業や自治体での情報漏洩は起きてしまうのでしょうか。
それは、3つの課題がきちんと解決できていないからです。
①コストに関する課題
| 対策したいこと | 導入製品 |
|---|---|
| PCやソフト等の資産管理 | A社のソフトウェア |
| PC操作ログ管理 | B社のソフトウェア |
| ウイルス・マルウェア対策 | C社のソフトウェア |
| USB等のデバイス制御 | 予算不足 |
| 暗号化・ファイル利用制限 | 予算不足 |
色々な対策のために製品を導入したいけれど...
高コスト
予算が足りない
②運用に関する課題
たかが、PC管理のために何台のサーバが必要?
何種類のソフトを導入しなければならないの?
運用非効率
時間と人手が足りなくて、実質運用できていない
③ノウハウに関する課題
色々な対策はしているけれど...
次々と現れる脅威に対策が追いつかない
ノウハウ不足
ノウハウがなくてどう対策したらいいかわからない
情報漏洩対策のためには、企業や組織として行わなければならないことがたくさんあります。しかし、これらの課題から見るようにコストや工数がかかるため、後回しにされてしまいがちです。
結果として、情報漏洩が発生するたびに部分的な対策を行うこととなり、十分な情報漏洩対策が行われていません。
AssetView で、3つの課題をすべて解決
情報漏洩対策のソフトは、各社からさまざまなものが提供されています。
しかし、その時々の要件にあわせて異なるメーカーの製品を導入すると、重複した管理や機能ごとのバージョンアップなど、運用コストや工数が増すばかりです。
さらに、情報漏洩の原因には、内部不正や外部からの攻撃など、さまざまな要因があり、その対策も単一のものではなく、複数の機能を組み合わせて行うことが必要です。
AssetView は、マイナンバーセキュリティ対策、標的型攻撃メール対策、内部不正対策、自動暗号化、紛失・盗難対策など、さまざまな脅威に対し、豊富な機能を組み合わせることで統合的な対策が行えます。 対策が不十分というお客様には、AssetView が今必要とされている情報漏洩対策の進化をお手伝いします。
ソリューションを統合管理
低コスト、高効率!
これらの対策もすべて1つのサーバーで管理が可能です。
統合管理のメリット
統合管理を行うと他にもこんなメリットがあります。
サーバー統合
ライセンス費用、保守費用、
運用コストを削減
管理ツールの一本化
製品選定、導入作業、
運用工数の効率化
窓口の一本化
サポート/契約/営業窓口
など、業務負担を削減
AssetView なら、コスト削減をしながら統合的な情報漏洩対策が行えます。
