個人情報漏の一番多い原因とは？実態調査から見えること

企業が個人情報漏えいを起こしてしまうと、場合によっては企業の存続に関わることになります。

ここでは個人情報漏えいを引き起こしている原因について、最も多い原因とその対策をご紹介します。

個人情報漏えいを防ぐために、原因を知ってしっかり対策しましょう。

個人情報漏えいが発生しやすい業種

業種の中には個人情報漏えいが発生しやすい業種とそうでない業種があります。日本ネットワークセキュリティ協会による2017年の調査結果では、個人情報漏えいの発生が最も多いのは行政機関で、次いで教育支援業・学習支援業、卸売業・小売業、情報通信業の順番になっています。

いずれも個人情報や重要なデータを多く扱う業種で、上記の業種はとくに注意が必要です。しかし情報を取り扱っているのであればどのような業種であっても気をつけなければなりません。

個人情報漏えいの主な原因3つ

2019年6月に「特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）」が発表した「情報セキュリティインシデントに関する調査結果」によると、個人情報漏えいの原因で最も多いのが「紛失や置き忘れ」で26.2%、次いで「誤操作」が24.6%、「マルウェア感染や不正アクセス」が20.3%です。このようにヒューマンエラーによる個人情報漏えいが多くを占めています。

置き忘れや紛失

個人情報が入っているパソコンやスマホ、USBメモリーを置き忘れたり紛失してしまうことが個人情報漏えいの最も多い原因です。

2020年以降は新型コロナウイルスの感染拡大に伴いテレワークを導入する企業が増えています。テレワークは柔軟な働き方ができる一方、置き忘れや紛失のリスクが伴います。たとえばカフェで作業をした際にパソコンを置き忘れたり、移動時に電車にスマホを置き忘れたり、歩いている時にUSBメモリーを落として紛失したりするなどのケースがあります。

置き忘れや紛失をすると、悪意のある第三者に持ち去られてしまい、個人情報漏えいにつながってしまいます。

誤操作

置き忘れや紛失の次に多いのがメールなどの誤送信による原因です。

特に多いのがメールの誤操作で、送信先や送信設定を間違えて送り、個人情報などを流出させてしまいます。たとえば、顧客リストから顧客を抽出してリストにしたものを他の社員に共有する際に、名前が似ている人のアドレスに誤って送ってしまうケースがあります。添付ファイルの間違えや、「BCC」「CC」「TO」の設定ミスによる個人情報漏えいもあげられます。

マルウェア感染や不正アクセス

マルウェア感染や不正アクセスによる個人情報漏えいは、紛失や置き忘れと誤操作に次いで3番目に多くなっています。

マルウェアとは、デバイス操作の不具合や個人情報漏えいを引き起こすソフトウェアのことです。不正アクセスとは、アクセス権限を持たない第三者がコンピューターに不正に侵入することを差します。

マルウェア感染や不正アクセスによる個人情報漏えいは、スパムメールや悪質なサイトの閲覧などが原因で起こります。感染してしまうと、個人情報や顧客情報の流出、ネットバンクへの不正侵入、IPアドレスの悪用など、さまざまなリスクに晒されます。

個人情報漏えいが企業に及ぼす悪影響

個人情報漏えいが起こると企業に大きな悪影響を及ぼす危険があります。

個人情報漏えいによる被害者へ損害賠償をしなければなりません。個人情報漏えいによる損害賠償額の平均は、日本ネットワークセキュリティ協会の2017年度のデータによると、1件あたり5億4850万です。場合によっては企業の存続が危ぶまれます。

企業のイメージも低下してしまいます。情報管理が行き届いていない企業というイメージが持たれてしまいます。これによって取引や売上に悪影響が出てしまいます。

個人情報漏えいを防止できる「紛失・置き忘れ」対策

個人情報漏えいの最も多い原因とである紛失・置き忘れを防止することで個人情報漏えいを防げます。

個人情報漏えいを防ぐのに効果的な対策について以下にご紹介します。

社員のセキュリティ教育で意識を変える

まずは社員のセキュリティへの意識を高める必要があります。

営陣から社員まで、社員全体で個人情報漏えいについての意識を高めましょう。

そのために、社員のセキュリティ教育を行うと効果的です。

セキュリティへの意識を高めるためには、主に以下のことを意識すると効果的です。

l  情報漏洩のほとんどは人間が引き起こす

l  データを送信する時はとくにミスが起きやすい

l  何気ない会話も情報漏洩するリスクがある

l  情報を取り扱っている責任は重い

社内の教育は一方的なものでは効果がないので、社員一人一人の意識を高めることができるようにしてください。

社内でルールを決めておく

会社全体のルールを明確に決めておいて社員に周知して守らせることで、危機管理体制を整えましょう。

経営陣や総務が主体となって、組織全体のルールを決めて社員たちに周知します。

効果的な社内ルールの例を以下にご紹介します。

外部へ個人情報を持ち出す場合には申請させる

外部へ個人情報を持ち出す場合には、持ち出す情報についての内容や、持ち出す目的を前もって申請させるようにしましょう。

申請する時には対策と責任の所在を確認させます。個人情報を持ち出す前に、もし個人情報を紛失した場合に実施する対策と、責任の所在を明確にして確認させましょう。

パスワード設定・暗号化

パスワード設定や暗号化をしてセキュリティを強化します。

BIOSパスワード、ログインのパスワード設定の他、HDDやフォルダのパスワードを設定します。

しかし、インターネット上で入手できる解読ツールがあり、これを使用すると数分でパスワードが突破されてしまうことがあります。

そのため暗号化ソフトを導入して暗号化することをおすすめします。

パスワードの設定に加えて暗号化することで、第三者が不正な読み出しをするのを困難にすることができます。

HDDの暗号化ではOSやシステムファイル全体を含めたハードディスクドライブ全体を暗号化することができます。

HDD暗号化サービスとしてBitLockerがあり、BitLockerを使うことでドライブ全体を暗号化することができます。

暗号化しておくことでハードディスクを抜き取られてしまった場合も個人情報漏えいのリスクが低くなります。

WindowsにはHDD暗号化サービスであるBitLockerが搭載されているパソコンもあります。

BitLocker以外にも、設定したフォルダに保存すると自動的に暗号化できるものなど様々な暗号化サービスがあります。

復元するには復元するためにキーが必要で、もし復元キーが用意できなければ復元不可能になります。

暗号化する際には注意しましょう。

リモートロック・リモートワイプ

パソコンを紛失した場合に、管理サイトからモートでロックしたりデータを消去することができます。

こうして紛失が起こった場合も個人情報漏えいを防ぐことができます。

オフラインであっても操作が可能で、設定したデータだけを消去することも可能です。

電源がついていなくても自動でパソコンを立ち上げてロッやデータ消去をする機能があるタイプもあります。

パソコンの位置を確認できるもタイプもあり、このタイプでは紛失が判明したらロックして、その後見つからなかったらデータ消去を行うなど、様々な対応ができます。

紛失防止タグ

パソコンに取り付けることでパソコンの紛失を防げる紛失防止タグがあります。

Bluetoothを用いた紛失防止デバイスで、パソコンに取り付けておくと手元から離れた際に専用のアプリから通知を受け取ることができ、置き忘れを防止できます。

有効距離の外に出てしまった場合も、最後に検出した時刻と場所をアプリで確認できるものもあります。

情報を破棄する時にも注意する

情報機器や書類を破棄することにも注意が必要です。記載されているデータを消去しないまま安易に廃棄すると、そこから個人情報漏えいにつながる危険があります。個人情報の入っている機器や書類は適切な手で廃棄しましょう。

たとえばパソコンのハードディスクであれば、内部データを消去したり物理的に破壊してから廃棄します。紙媒体の書類は、読み取りが不可能なレベルにまで細かく裁断しましょう。

メール誤送信防止システムを利用する

メール誤送信防止にはメール誤送信防止システムの利用が効果的です。たとえば、権限設定を与えられたユーザーのみがメールに返信できる機能など、誤送信を防ぐための機能が用意されています。

社員に私物の機器を持ち込ませない

社員に私物の機器を持ち込ませないようにすることも情報漏えい防止につながります。

USBデバイスなど私物の機器を持ち込んで使用することにもリスクがあります。もし社員の私物の機器がウイルス感染していた場合、接続した企業の機器も感染してしまいます。

私物の機器の持ち込みを禁止すれば、このようなリスクが回避できます。どうしても私物の機器を利用しなければならない場合は管理者の許可を得ることをルール化しましょう。

セキュリティソフトを利用する

社内のパソコンやスマホにはセキュリティソフトを導入しましょう。セキュリティソフトを利用することで、社内ネットワークへの不正アクセスを検知したり、アップロードされたファイルの記録を管理したりできます。セキュリティソフトは最新の状態に保つようにしましょう。

まとめ

ここでは個人情報漏えいを引き起こしている原因について、最も多い原因とその対策についてご紹介しました。

個人情報漏えいを引き起こす原因として最も多いのは紛失・置き忘れなので、これを防止することが個人情報漏えいの防止に効果的です。

まずは社員へのセキュリティ教育で意識を高めて、社内のルールを定め、次にパスワード設定や暗号化ソフトの導入などの対策をしましょう。

個人情報漏えいを防ぐためのセキュリティ対策に、ぜひここでご紹介した対策を取り入れていただけたらと思います。

個人情報の漏洩防止に「Mamorio Biz」

「MAMORIO Biz 」は紛失防止デバイス「MAMORIO」を利用した法人向けの備品の紛失を防止できるサービスです。

取り付けるタグ型と這って使えるシール型があり、パソコンやUSBの他、IDカード、鍵、など管理したい備品に取り付けて使えます。

専用のアプリをスマホでダウンロードして、簡単なセットアップを行うと使い始めることができます。

MAMORIOを利用している法人は1,500社以上あり、施工事業からシステム会社まで幅広い業界から安全性やデザイン性が高く評価されています。

経済産業省が主催するプログラム「J-Startup」の採択を始め、グッドデザイン賞、2018年度 日経優秀製品・サービス賞 最優秀賞、デロイト トウシュ トーマツ リミテッド 2018年 日本テクノロジー Fast50 12位など、様々な賞を受賞しています。

MAMORIO Bizの製品をご紹介

MAMORIO Bizでは、それぞれの用途に合わせて「タグ型」と「シール型」の2種類のタイプがあります。

タグ型のMAMORIO S

備品に取り付けるタグ型のMAMORIO S は、様々な備品に付けて利用できます。

価格：3,000 円（税抜） / 個

サイズ：35.5mm x 19mm x 厚さ 2.8mm

重さ：2.4g

電池寿命：約1年間

シール型のMAMORIO FUDA

備品に貼って使えるシール型の MAMORIO FUDA は、タグ型のタイプが付けられないパソコンなどの機材に貼って利用できます。

価格：3,000円（税抜） / 個

サイズ：24mm x 36.2mm x 厚さ 3.4mm

重さ：3.4g

電池寿命：約1年間

参考：その他製品詳細についてはこちら

MAMORIO Bizのメリット

MAMORIO Bizのメリットについてご紹介します。

小さくてコンパクト

MAMORIOは、世界最小クラスのコンパクトな紛失防止デバイスです。

小さくて薄いタグ型、貼って使えるシール型など、利用する備品やシーンに合わせてコンパクトで邪魔にならずに紛失防止対策が可能になります。

アプリの通知によって紛失を防止できる

MAMORIOを取り付けた備品が一定の範囲内から離れると、スマホに通知がきて知らせてくれます。

営業先など外出先で置き忘れてしまうことで紛失するのを未然に防ぐことができます。

法人に合ったサポートが充実

紛失してしまった場合にも、専門のサポートデスクが捜索を支援するので、紛失によって起こるトラブルを最小限におさえることができます。

他にも法人向けならではの便利なサポートが充実しています。

参考：その他サポート詳細についてこちら

まとめ

この記事では、備品管理のやり方について、備品管理をする目的やメリット、手順やそれぞれのやり方、上手に管理するコツについてご紹介しました。

備品管理とは、会社で使用している備品を管理することです。

備品管理をすることで業務の効率化や経費の削減をすることができます。

備品管理台帳を作って、備品を分類しラベリングすると管理がしやすくなります。

しっかり管理していくために、備品管理についてのルールや配置場所は社員全体に周知しましょう。

備品を交換やメンテナンス、補充して万全な状態にしておくために、定期的に棚卸しをして実際の備品の状態に差異がないか確認するようにしてください。

これから備品管理をするという人は、ぜひ今回ご紹介した内容を備品管理に活かしていただけたらと思います。