働き方改革や新型コロナウイルスの影響により、リモートワークや在宅勤務を推進
するうえで、パソコンの社外持ち出しも認めざるをえない企業様も多くなってきて
いるのではないでしょうか?
今回は、個人情報漏洩についてのご案内となります。
経営者様だけではなく、個人情報を扱う従業員の皆様にも情報のご提供をいただ
ければと思います。
□□ 目次───────────────────────────────────────── ■■
1)情報漏洩は大企業の問題だけではありません!!
2)情報漏洩は簡単に起こります!
3)情報漏洩で企業が被る不利益とは?
□□ ─────────────────────────────────────────── ■■
1)情報漏洩は大企業の問題だけではありません!!
個人情報流出や不正アクセス、サイバー攻撃など、情報漏洩問題と言えばたくさんの
情報を扱う大企業によく起こるイメージですが、企業の業種や規模、人数に関わらず
起こりうる、決して油断のできない問題です。
情報化社会において“情報漏洩のリスク”は、すべての経営者様が把握しておくべきと
いえるのではないでしょうか。
それでは、情報漏洩について身近な具体的事例を含めご紹介致します。
□□ ─────────────────────────────────────────── ■■
2)情報漏洩は簡単に起こります!
情報漏洩の原因ワースト3は「紛失・置忘れ」「誤操作」「不正アクセス」です。
この3大原因だけで、上位70%を占めると言われております。
それでは具体的に見ていきましょう。
出典:JNSA「情報セキュリティインシデントに関する調査報告書」2018年版)
1位 紛失・置忘れ
・社外へ持ち歩いていたUSBメモリやパソコンを紛失する。
・飲み会の帰りに酒に酔い、ノートパソコンが入ったカバンを飲食店や電車内、駅
に忘れる。または盗難被害に遭う。
・移動中やカフェで休憩中に重要書類を出し、そのまま置忘れる。
2位 誤操作
・本来BCCに入れるべきメールアドレスをTOやCCに入れてしまい、メール受
信者全員分のメールアドレスが漏洩する。
・社内で回覧するはずの個人情報を含んだ資料を、間違えて取引先に送信してしまう。
3位 不正アクセス
・詐欺サイトとは気づかずにID・パスワードを入力してしまう。
・顧客になりすましたメールに添付されたファイルを開き、端末がウイルスに感染し
てしまう。
上記の事例からもおわかりのように“誰にでも起こりうる可能性があるリスク”
だと言えます。
□□ ─────────────────────────────────────────── ■■
3)情報漏洩で企業が被る不利益とは?
まず、企業の信用は低下します。
経営するうえで信用をなくすということは、とても痛い事です。
それだけではありません。情報漏洩の原因調査や、顧客からの問い合わせの対応に
何日間も追われ、通常業務が難しくなります。
また企業が個人情報を漏洩すると、ユーザーに対して慰謝料を支払うケースも発生
しています。過去の損害賠償事例を少し見てみましょう。
・京都府宇治市・住民基本台帳データ漏洩事件
1万円+5,000円(弁護士代) 被害規模 約22万人
・三菱UFJ証券情報漏洩事件
1万円の商品券 被害規模 約4万9000人
・ヤフーBB会員情報漏洩事件
5,000円+1,000円(弁護士代) 被害規模 約4万9000人
また、日本IBMは8月25日に、情報漏洩の発生時に日本企業が被る損失額が1件
当たり約4億4400万円に上ったとする調査結果を発表しました。
最悪の場合、倒産ということも十分に考えられます。
□□ ─────────────────────────────────────────── ■■
最後に、
情報漏洩を防ぐための対策方法はいろいろとありますが、社内で個人情報を扱うひと
りひとりが慎重さを持ち、情報漏洩等を減らす努力をすることが大切です。
定期的なセキュリティ教育を実施し、従業員様全員のセキュリティ意識を高めましょう。
サイバー攻撃など、企業では防ぎきれない情報漏洩が起こることも残念ながらあります。
近年ではこういった、企業のサイバー攻撃被害に備えた、法人向け保険が登場して
います。弊社でも取り扱いがございますので、いつでもご相談下さい。