「うちは大丈夫」「資金がない」が招く情報漏えい:企業セキュリティ古今東西(2/2 ページ)
今やセキュリティ対策は、過酷な企業競争に打ち勝つ上で必要不可欠なファクターだ。しかし実際には、その存在を軽視したばかりに多大な損害を被った企業も数多く存在する。
この調査は2006年1月1日〜12月31日の1年間に、新聞やインターネットのニュース上で報道された個人情報漏えい事件・事故を対象としたもの。調査結果によると、2006年に発生した個人情報漏えい事故件数は993件。これは、2005年の1032件に対して96%と、同規模の件数を維持した状態といえる(図1)。
一方で、情報漏えいの被害者数は約880万人だった2005年と比較して、2006年では約2.5倍にも及ぶ約2200万人まで増加。被害者数が不明の44件を除くと1件当たりの平均被害者数は約2万3000人となり、日本国民の6人に1人の割合で個人情報が漏えいしていることになる。こうした状況は、2003年以前について大規模な情報漏えい事件のみが取りざたされていた点や、2005年4月1日より全面施行された「個人情報保護法」で事故の報告が義務付けられた点などを考慮しても、余りある惨状ではないだろうか。
身近に潜むリスクとして認識を
2006年の情報漏えい事故件数を業種別に見た場合、中央官庁や地方公共団体などの「公務(20.4%)」を筆頭に「金融・保険業(14.0%)」「情報通信業(13.7%)」「教育・学習支援業(11.1%)」の順になっている(図2)。2004年〜2006年にかけて「公務」および「金融・保険業」が1位と2位を占め続けているため、確かにこの結果だけを見ると「個人情報の漏えい事故は一部の限られた企業・業種にのみ当てはまる」と判断しがちだ。しかし同調査報告書では、極めて行政側に近い存在である「公務」および「金融・保険業」は指導が強く働き、小規模な漏えい事故も報告が行われやすいため、結果として合計件数の増加につながっていると分析する。
一方で、2006年の被害者人数を業種別に区分した場合は「情報通信業」が約937万人(42.1%)、「製造業」が約546万人(24.5%)という結果となった(図3)。これは、大規模な情報漏えい事故が「製造業」で1件、「情報通信業」で2件発生したことが要因である。年ごとに被害者人数の多い業種が変化している点や、図2において「情報通信業」と「製造業」の情報漏えい事故件数がそれほど多くない点などからも、情報漏えいは特定の業種に限らず発生していることが予測できる。
こうした調査報告書からも分かるように、どのような業種であっても情報漏えいのリスクは必ずついて回る。そこでどのような対策を行うかが、現代の企業に必要な部分だ。確かにセキュリティ自体は本来“守り”の要素だが、セキュリティ強化のアピールによりブランドイメージを向上させるなど、積極的な取り組みが“攻め”の要素に結び付くという側面も持ち合わせている。こうした発想の転換により、ライバル企業に対する優位性を作り出せるかもしれない。今後は積極的に情報漏えい対策を行う企業が増え、2007年の調査で情報漏えいの件数や被害者数が大幅に減少していることを期待したい。
関連記事
- 「Pマーク取得祭り」の次に来るもの
情報セキュリティは企業の普遍的かつ最大の悩み。そこで、企業はこぞってPマークを取得したが、それでも情報漏えい事件は後を絶たない。 - 「負担、制約も増えた」――“ISO好き”日本企業の想定外
個人情報保護法には躍起になるものの、組織の情報資産には無防備だった日本は今、世界に先駆けてISMSの普及を加速させている。一方で、その取得ブームは意外な影響を生み出した。 - 審査員が明かす、ISMSを定着させる必須ポイント
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.