尼崎事件に見る情報漏えい対策の“いろはのい” 増えている流出ルートは?(2/3 ページ)
数年でめっきり減った“うっかりミス”による情報漏えい
では、電子機器を持ち運ばなければ情報漏えいが起きないかというともちろん違う。“うっかりミス”はオフィスでも起こる。主なものがメールの誤送信だ。
最近ではデジタル庁がメールの宛先ミスでアドレスを漏えいさせていた。メールの内容に機密情報などが書かれていればそれが漏れる恐れもある。
<関連記事:デジタル庁がメール誤配信 CC・BCC設定ミスで約400件のアドレスが公開状態に>
しかしIPAによれば、こういったうっかりミスによる情報漏えいはここ数年で大きく減ったという。
IPAの実態調査によると、2016年には情報漏えいの原因として最も多かった、うっかりミスによる情報漏えいが、20年の調査では半減していることが分かった。
「人間はミスする生き物であるという話もあります。そうはいっても、ミスを防止する対策が少し進歩してきた成果が表れてきたかもと思っています。昔は、メールの誤送信が当たり前のようにありましたが、近年では誤送信対策ツールの登場、企業のルール作りの進展などで問題が起きにくくなりつつあります」(佐川さん)
退職者の持ち出しが増
うっかりミスが減少するのに対して、増加したのが退職者による情報漏えいだ。IPAの調査では、退職者が情報を持ち出すなどして機密が漏れたとする企業が4年間で微増していることが分かった。
近年ではソフトバンク元社員が転職先の楽天モバイルに5G通信などに関する機密を持ち出したとされる事件が話題になった。楽天モバイルによると、データは廃棄しており、業務に利用していたという事実は確認していないとしている。
<関連記事:楽天モバイル、ソフトバンクによる提訴に争う姿勢>
転職の際に、前職で得た情報を自分の武器として使ってしまうケースだったのかもしれない。
「(転職時の情報持ち出しは)非常にありがちです。罪の意識がない場合もあります。例えば、営業情報だと自分が開拓したものだという意識でいるかもしれません。雇用時の契約でやっていいこと、いけないことを明確にしておくのがいいと思います」(佐川さん)
機密情報を盗もうとする働きかけに応じてしまうケースもあるという。現職社員による事案ではあるが、20年にはソフトバンク社員(当時)が在日ロシア通商代表部の職員に機密情報を渡したとされる事件が発生した。動機については「小遣いがほしかった」と供述していると報じられた。
<関連記事:ソフトバンク元社員を逮捕 機密情報2点を無断で持ち出し>
「近年、機密情報が国外に漏れた事件はあまり露見していないですが、表面に現れていないだけで、産業スパイのような動きはあるんじゃないかと思います」(佐川さん)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。