2006年の情報漏えいの原因でやはり多いのは「紛失・置き忘れ」、Winny経由も増加

JNSAが公開した調査結果によると、2006年の情報漏えい事件・事故は993件でほぼ前年並みだったが、漏えい被害に遭った人数は2223万人以上に上った。

[ITmedia]

　2006年の情報漏えい事件・事故は993件でほぼ前年並みだったが、漏えい被害に遭った人数は前年比2.5倍の2223万人以上――日本ネットワークセキュリティ協会（JNSA）が5月25日付で公開した調査結果からは、日本の情報漏えい／流出を巡るこのような状況が明らかになった。

　この調査は、2006年1月から12月の間に報道された情報漏えい事件／事故（インシデント）の情報を整理し、集計したもの。また、JNSA独自の算定式に基づく想定損害賠償額も算出している。

　これによると、2006年の情報漏えいインシデント数は993件（2005年は1032件）。一方で、漏えい被害に遭った人数は2223万人以上に上った（2005年は約881万人）。この理由として、被害者数が数百万人クラスの大規模なインシデントが発生したことが挙げられる。また、被害者全員が損害賠償を行うという仮定に立っての損害賠償額総計は3767億2312万円、被害者1人当たりの平均の想定損害賠償額は3万9697円となっている。

　次に、件数ベースで情報漏えい原因を見ると、2005年同様「紛失・置き忘れ」（29.2％）と「盗難」（19.0％）が大きな割合を占めた。続いて「誤操作」が14.7％、「ワーム・ウイルス」が12.2％となっている。

　一方、情報漏えい経路では「紙媒体経由」が43.8％で大半を占めた。続いて、Winnyなどのファイル交換ソフトによる情報漏えい件数が増加した影響で「Web・Net経由」が22.0％となっている。ちなみに、ファイル交換ソフトに起因するインシデントの割合は、前年の3％から17％へと大幅に増加した。

　ただし、インシデント件数では紙媒体経由の比率が高い一方で、漏えい人数で見ると、USBメモリに代表される可搬記録媒体経由の比率が高いという。

　JNSAでは一連の調査結果を踏まえ、まず情報漏えいの原因として最も多い紛失・置き忘れや盗難については「システム的な話ではなく、日常生活において各自が少し意識を高めれば防げることが多いはず」と指摘。同時に、内部関係者が関わると被害が拡大する傾向にあるため、利用目的にあった権限分離やアクセスコントロールの徹底、ログ・監視による抑止と記録といった対策の強化を検討すべきとしている。

　また漏えい経路に関しては、持ち運び可能な記録媒体に言及。紛失した際の被害が大きいことから業務でUSBメモリの利用を制限している組織が増えているが、本来の業務が継続できない事態に陥ると、かえってルール違反覚悟で「こっそり」使われ、インシデントが発生する可能性がある。こういった可能性を踏まえると、利用を許可して適切に管理する方がリスクをコントロールできるのではないかとしている。

　さらに、Winnyをはじめとするファイル交換ソフトによる情報漏えいリスクを低減させるためには、「私有のPCに業務データはコピーしない」「業務用PCにファイル交換ソフトをインストールしない」事に加え、ウイルス対策の強化という本質的な対応が必要だと述べている。