情報漏えいの脅威、その原因と対策：企業セキュリティ古今東西（1/2 ページ）

企業経営に致命的なダメージを与えかねない個人情報漏えい。企業内に存在する個人情報が、どのような原因や経路で漏えいしているのか、実はあまりよく理解されていないことが多い。ここでは、情報漏えいの原因と対策にフォーカスした。

[荒木孝一（エースラッシュ），ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。

　一口に情報漏えい対策を講じるといっても、具体的に何から始めればよいのか分からない場合も多いだろう。もちろん「情報漏えい事故を起こさない」という意識は重要だが、心意気だけで漏えいが防げるわけではない。

　また、何らかのシステムを構築するにしても、肝心の原因が分からなければ“広く浅く”の軽薄なものになりかねない。つまり情報がどのような原因で、何の媒体を使って企業外部に流出しているのか、実態を正確に把握しておく必要がある。

　そこで2007年10月11日に日本ネットワークセキュリティ協会（JNSA）が発表した「2006年度 情報セキュリティインシデントに関する調査報告書 ver2.0」から、今回は個人情報漏えいの原因に迫ってみたい。

ファイル共有ソフトや内部犯罪が危ない

　同報告書における原因調査では、2005年と比べ減少傾向にあるものの、依然として「紛失・置き忘れ」が29.2％とトップ。次いで「盗難」が19.0％、「誤操作」が14.7％という結果になっている（図1）。

図1●件数比率を基準とした情報漏えい原因の推移（出典：日本ネットワークセキュリティ協会「2006年度 情報セキュリティインシデントに関する調査報告書」／調査2007年7月）

　ここで注目すべきなのが4位の「ワーム・ウイルス」。2005年がわずか1.1％であったのに対し、2006年では12.2％まで一気に10倍以上も増加している。これは、度重なるマスコミの報道でもあった通り、P2P技術を用いたファイル共有ソフトの存在が大きく絡んでいる。中でも特に多かったのは、個人情報が保存されているPCでファイル共有ソフト「Winny」を使用したユーザーが、ダウンロードしたファイルから悪質な暴露ウイルス「Antinny」に感染、P2Pネットワークを介して世界中のWinnyユーザーへと情報を流出してしまったパターンだ。