情報漏洩の原因の大半は人的ミス!内部要因と外部要因に分けて対策を解説

 2019.08.27  AJS株式会社

情報漏洩の原因の大半は人的ミス! 内部要因と外部要因に分けて対策を解説

個人情報の流出や企業間の情報漏洩など、これまでのデータによるとその原因の多くは誤送信や置き忘れ・紛失などの人的なミスです。すでに社員教育も施され、対策も講じられてきたはずの初歩的なミスなのですが、なかなか減る傾向にはありません。具体的にどのような対策が必要なのでしょうか。情報漏洩の原因を内部要因と外部要因に分け、それぞれの対策について解説します。

情報漏洩が起こると企業にどんなリスクがある?

一般的に報じられるのは個人情報の漏洩事故ですが、実際には取引企業による機密情報の漏洩事故もまったくないわけではありません。企業間の機密情報漏洩が報じられないのは公表の義務がないためです。個人情報の流出だけでも計り知れないイメージダウンとなり、損害賠償の負担が数百万円に上る場合もあります。

過去の例では、自主的に情報流出された5万人の顧客へ1万円分の商品券を配布した企業もありました。

ましてや企業間の機密情報の漏洩となると、信用を失い、会社の存続さえ危ぶまれるようなリスクとなります。

情報を守ることは会社を守ることにもつながるのです。

情報漏洩はどんな時に起こる?原因と事例

多くの企業がコストとリソースを使って、さまざまなサイバー攻撃への対策を講じています。 しかし、情報漏洩の原因として最も多いのはヒューマンエラー、すなわち人的なミスです。JNSA(日本ネットワークセキュリティ協会)の調査によると、2017年度の漏洩原因のトップは誤操作で25.1%、次いで紛失・置き忘れが21.8%となっています。これに管理ミスの13%、設定ミス4.7%を合わせると、内部要因によるヒューマンエラーだけで軽々と60%を超えてしまうのです。不正アクセスによる漏洩は17.4%、バグ・セキュリティホールが1.3%、ワーム・ウイルスによる漏洩は0.5%に過ぎません。

誤操作による事例では、2018年9月に発生した公立財団法人東京都公園協会によるメール誤送信が記憶に新しいところです。この誤送信により131社の情報が流出しました。協会としては関係各位に謝罪するとともに再発防止に努めるとの見解を示しましたが、誤送信こそはヒューマンエラーの中でもっとも初歩的なミスであり、もっとも多いミスなのです。具体的な対策を講じ、実践に努めなければ意味がありません。

情報漏洩の原因の大半は人的ミス! 内部要因と外部要因に分けて対策を解説

人為的な初歩的ミスを防ぐための具体的な対策ポイント

人為的な初歩的なミスを防ぐためには、携わる社員一人ひとりの意識の向上が求められます。それと共に周囲の協力も不可欠です。誤送信を防ぐために他者と共に確認し合ったり、上司へのCCやBCCを義務付けたりすることも有効でしょう。組織としても、明確なルール作りと労働環境の一層の整備が必要となります。

内部要因(原因)とその対策

内部要因とはヒューマンエラー、誤操作・置き忘れ・紛失・管理ミス・設定ミスです。ミスはあらゆる場面で起こるので、再発防止のためには個々が意識改革していく必要があります。日常の会話の中でも起こりがちな情報漏洩、社員一人ひとりが、常にその最前線で情報を預かっているということの社会的責任を、自覚しておく必要があります。

また、組織は社員のミスを未然に防ぐために責任の重大さを周知すると共に、環境を最善の状態にしなければなりません。情報の暗号化、あるいはクラウドサービスによる一元管理、端末のデータレス化などの対策により漏洩を未然に防ぐことができます。

外部要因(原因)とその対策

外部要因とはサイバー攻撃や社内の人間による意図的な不正行為を含みます。不確かなメールやリンクを開かないことが大切です。アプリのインストールなどは会社の許可を得て、安全性を十分に確認してからにするのが望ましいでしょう。

組織は常に最善のセキュリティ対策をしておかなければなりません。個々の要求に万全の態勢で応えられるよう24時間のモニタリングを行い、サイバー攻撃を監視・検知することも大切です。また、アクセス制限には指紋や目の光彩による生体認証を取り入れるなどの試みも必要になってきます。生体認証を取り入れることにより、頻繁なパスワードの変更が必要なくなることは社員一人ひとりの負担を減らすことにもつながります。負担が減ることにより、集中力が増し、ミスが少なくなるのは言うまでもないことです。

まとめ

サイバー攻撃へのセキュリティ対策が取り沙汰される中で、情報漏洩の原因の大半が人為的なうっかりミスであることは紛れもない事実です。ますます複雑多様化し、スピードアップが求められる情報化社会において、外部からの脅威に対するセキュリティを強化すると共に、個々の意識の向上と組織としての労働環境の整備が不可欠と言えるでしょう。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


情報漏洩の原因の大半は人的ミス!内部要因と外部要因に分けて対策を解説