流出の6割は人為的なミス!
企業などからの個人情報や機密情報の流出のほとんどは、人為的なミスで起きている。NPO日本ネットワークセキュリティ協会(JNSA)の「JNSA2007年情報セキュリティインシデントに関する調査報告書」によると、07年の流出事故件数は864件、流出人数は約3053万人に及び、1件当たり平均想定損害賠償額は約28億円という。
個人情報流出の原因の6割は、ヒューマンエラー、すなわち紛失・置き忘れ、管理ミス、誤操作などで起きている。
管理ミスの内訳は、約半数がほかの情報と一緒に誤って廃棄した例となっているが、USBメモリなどの可搬媒体の紛失や、郵送や配送中の紛失も目立つ。誤操作の内訳は、47.1%が電子メールの誤送信によるものだ。流出経路別の1件当たりの流出人数はUSBなど可搬記録媒体が約11万人と群を抜いて多く(2位の紙媒体では約5万人)、可搬記録媒体の小型化と大容量化により、容易に持ち出せる情報量が増大したことが影響している。
人はミスをする。何より有効な対策は、その前提に立って、紛失や置き忘れの可能性があるものには、会社が持ち出しを認めていない個人情報や機密情報などを保存しないことだ。また、会社はこのような情報を管理・保護するために内部規則を作っているはずだから、ヒューマンエラーを防ぐ第一歩として、その規則に反する行為をしないことが重要である。常に忘れてはならないのは、ルールを守る意識なのだ。
ブログ・SNSも危険がいっぱい
ソーシャル・ネットワーク・サービス(SNS)やブログで発言することは一般的になっているが、書き込む内容には注意を払っておく必要がある。
個人のブログやSNSで、会社内の情報や個人を特定できることを書くと、思わぬトラブルを招く原因となる。会社の従業員が、個人のブログに自社の顧客に関する主観的な意見を書いて批判を浴びた事例などは、枚挙にいとまがない。
特に入社して日が浅いうちは仕事内容そのものが新鮮で、見聞きしたことを情報として発信したくなることもあるかもしれない。しかし、ブログもSNSもインターネット上に公開され、世界中の人の目に触れることを忘れてはならない。
意図せず書いたことが、会社にとっては情報流出や守秘義務違反に当たる場合がある。ブログやSNSを利用する場合は、常に、書く内容と、書いたことによる影響を、あらゆる角度から吟味した上で公表する姿勢が求められる。
社団法人コンピュータソフトウェア著作権協会
http://www2.accsjp.or.jp/
(第7回は7月6日公開予定)
