「うちは大丈夫」「資金がない」が招く情報漏えい：企業セキュリティ古今東西（2/2 ページ）

[荒木孝一（エースラッシュ），ITmedia]

　この調査は2006年1月1日〜12月31日の1年間に、新聞やインターネットのニュース上で報道された個人情報漏えい事件・事故を対象としたもの。調査結果によると、2006年に発生した個人情報漏えい事故件数は993件。これは、2005年の1032件に対して96％と、同規模の件数を維持した状態といえる（図1）。

図1●個人情報漏えい事故に関する件数／合計被害者数／平均被害者数の推移（出典：日本ネットワークセキュリティ協会「2006年度情報セキュリティインシデントに関する調査報告書」／調査2007年7月）

　一方で、情報漏えいの被害者数は約880万人だった2005年と比較して、2006年では約2.5倍にも及ぶ約2200万人まで増加。被害者数が不明の44件を除くと1件当たりの平均被害者数は約2万3000人となり、日本国民の6人に1人の割合で個人情報が漏えいしていることになる。こうした状況は、2003年以前について大規模な情報漏えい事件のみが取りざたされていた点や、2005年4月1日より全面施行された「個人情報保護法」で事故の報告が義務付けられた点などを考慮しても、余りある惨状ではないだろうか。

身近に潜むリスクとして認識を

　2006年の情報漏えい事故件数を業種別に見た場合、中央官庁や地方公共団体などの「公務（20.4％）」を筆頭に「金融・保険業（14.0％）」「情報通信業（13.7％）」「教育・学習支援業（11.1％）」の順になっている（図2）。2004年〜2006年にかけて「公務」および「金融・保険業」が1位と2位を占め続けているため、確かにこの結果だけを見ると「個人情報の漏えい事故は一部の限られた企業・業種にのみ当てはまる」と判断しがちだ。しかし同調査報告書では、極めて行政側に近い存在である「公務」および「金融・保険業」は指導が強く働き、小規模な漏えい事故も報告が行われやすいため、結果として合計件数の増加につながっていると分析する。

図2●情報漏えい事故件数の業種別推移（出典：日本ネットワークセキュリティ協会「2006年度 情報セキュリティインシデントに関する調査報告書」／調査2007年7月）

　一方で、2006年の被害者人数を業種別に区分した場合は「情報通信業」が約937万人（42.1％）、「製造業」が約546万人（24.5％）という結果となった（図3）。これは、大規模な情報漏えい事故が「製造業」で1件、「情報通信業」で2件発生したことが要因である。年ごとに被害者人数の多い業種が変化している点や、図2において「情報通信業」と「製造業」の情報漏えい事故件数がそれほど多くない点などからも、情報漏えいは特定の業種に限らず発生していることが予測できる。

図3●被害者人数の業種別推移（出典：日本ネットワークセキュリティ協会「2006年度 情報セキュリティインシデントに関する調査報告書」／調査2007年7月）

　こうした調査報告書からも分かるように、どのような業種であっても情報漏えいのリスクは必ずついて回る。そこでどのような対策を行うかが、現代の企業に必要な部分だ。確かにセキュリティ自体は本来“守り”の要素だが、セキュリティ強化のアピールによりブランドイメージを向上させるなど、積極的な取り組みが“攻め”の要素に結び付くという側面も持ち合わせている。こうした発想の転換により、ライバル企業に対する優位性を作り出せるかもしれない。今後は積極的に情報漏えい対策を行う企業が増え、2007年の調査で情報漏えいの件数や被害者数が大幅に減少していることを期待したい。