「情報漏洩のインシデントにはどのような種類があるのか?」
このようなお悩みを抱えている方も多いでしょう。
情報漏洩インシデントというと、情報漏洩の事故を指していますが、実際にはどのような事故が起きているかを確認する必要があります。
それには情報漏洩がどのような経路で起こってしまうのかを確認しなければならないので、当記事ではこの二点について解説します。
情報漏洩インシデントとは
情報漏洩インシデントとは、情報漏洩事故を指しており、この用語が使われる=社内で情報流出が実際に起こっていることがわかります。
インシデントは英語で事故という意味があるためわかりやすいのですが、実際に起こっている場合には対策をしていかなければなりません。
情報漏洩インシデントの具体例
情報漏洩インシデントの具体例は次の通りです。
● 不正アクセス
● 迷惑メール
● マルウェア感染
● 情報改ざん
● 媒体の紛失・盗難
それぞれの特徴を解説していきます。
不正アクセス
情報漏洩の統計情報を取った際に約半数が外部からの攻撃に晒された結果、インシデントが起こっているといわれています。
その中でもメジャーなものとして、不正アクセスが考えられるでしょう。
不正アクセスとは、端的にいうと社内のパソコンやサーバー、クラウドサービスに勝手に他社が入り込み情報を抜き出すことを指しています。
基本的にどのような会社でも、不正アクセスに関しては対策を行っていることでしょう。
ただ不正アクセスをするハッカー側も技術を日進月歩で改良しているため、常にセキュリティは最新にしておかなければなりません。
迷惑メール
続いては不正アクセスの中でも社員による行動が原因になって、ウイルスに感染してしまう迷惑メールでの攻撃です。
最近ではGmailなどのツールのAIが発達したことによって、迷惑メールでありそうなメールに関しては自動的に迷惑メールフォルダに振り分けられます。
ただAIも万能ではないので、間違って正規フォルダに振り分けてしまうこともあるでしょう。
また他社がウイルスに感染してしまい、勝手に社員のメールアドレスを使って自社にウイルス付きのメールを送付する場合もあります。
そのため、基本的にメールアドレスに添付されているURLが正規のものかどうかを一度判定してから開けるように徹底するべきでしょう。
マルウェア感染
外部からの攻撃で完全に社員の責任となりやすいのが、マルウェアの感染です。
マルウェアとは何らかのソフトウェアにユーザーの不利益を助長するシステムが組み込まれたソフトウェアであり、外部の無料で使えるソフトウェアなどに添付されている可能性があります。
特に中小企業や零細企業などでフリーソフトウェアをよく使っている会社は注意すべきでしょう。
便利なものほど危険なものであるという認識を社員全体と共有し、できるだけ正規品を使うようにしてください。
情報改ざん
ここからは社員の故意による犯罪が行われる事例です。
まず初めに考えやすいのは、情報改ざんです。
たとえば、営業成績を書き換えて自らが一番になるようにしてしまうといった情報改ざんも、インシデントの一類型と考えられます。
この事例であれば社内での対応も可能ですが、顧客情報の改ざんが行われた場合には取引先にも大きなダメージを与えてしまう恐れがあるでしょう。
そのため重要な情報、特に売上や顧客情報を変更するためには一定の手続きを経てからでしか無理なように社内ルールを変えるのが一番の対策だと考えられます。
媒体の紛失・盗難
最後は統計上でも約半数の確率で起こってしまう、媒体の紛失や盗難です。
媒体とはUSBなどの情報記録媒体だけでなく、書類といった紙媒体も含まれている点に注意しましょう。
たとえば、契約書のコピーを顧客に渡すために社外に持ち出すというのは良くあることです。
ここからよくあるのが、打ち合わせ場所に忘れてしまったり、そもそもどこに置いたかが分からなくなることです。
このような事例は毎日どこの会社でも起こっていることなので、対策できていない会社に責任があると考えなければなりません。
まとめ:情報漏洩インシデントが起こらないようにするには
今回の記事では情報漏洩インシデントについて詳しく解説してきました。
情報漏洩のインシデントには様々な種類があり、一つ一つに対策をしていくのが昨今の会社の事情です。
特にネット関係への対策は普段から行なっている会社が多いですが、日本社会ではまだまだ紙媒体での情報処理も多いため、こちらにも必ず対策を行う必要があります。
具体的には紙媒体の重要書類をシュレッダーで廃棄するのではなく、専門業者に依頼して溶解処理をするといったことが考えられます。
当社デルエフではこの溶解処理について専門的に取り扱っていますので、気になる方は相談してみてください。