セキュリティインシデントについて、情報漏洩の7割が管理ミスや個人のうっかり等が原因だった

セキュリティインシデントについて
セキュリティインシデントとは簡単に言うとセキュリティに絡んだ事件やハプニングの事をいいますが、
情報管理やシステム運用上で関連する出来ごとを例に出しますと、
ウイルス感染や不正アクセス、情報漏洩、迷惑メール送信、DoSアタック
などが挙げられます。
医療や航空などでも事故に至らない「ひやっとした事例」としてインシデントという言葉が使われるそうですが、情報漏洩に至る原因ときっかけかを考え、ちょっとしたシグナルを見逃さずに予防していくことは大事ですね。
現状どのくらいの情報漏えいがされているのか、また情報の漏れ方などのデータを発表している機関がありますので紹介します、
2012年 情報セキュリティインシデントに関する調査報告書(NPO日本ネットワークセキュリティ協会)

2012年上半期 個人情報漏えいインシデント 概要データ
漏えい人数 123万9626人
インシデント件数 954件
想定損害賠償総額 347億9865万円
一件あたりの漏えい人数 1349人
一件あたり平均想定損害賠償額 3787万円
一人あたり平均想定損害賠償額 5万7710円

■漏えい原因比率(件数)
管理ミス 371件(38.9%)
誤操作 324件(34%)
紛失・置き忘れ 111件(11.6%)
盗難 50件(5.32%)
不正な持ち出し 27件(2.8%)
内部犯罪・内部不正行為 17件(1.8%)

設定ミス 17件(1.8.%)
不正アクセス 11件(1.2%)
バグ・セキュリティホール 6件(0.6%)
目的外使用 6件(0.6%)
ワームウィルス 5件(0.5%)
不明(0.9%)
これを見ると7割が管理ミスや個人のうっかり等が原因です。
不正に情報漏洩された事件は5%と多くなく(企業自体が故意の犯罪を隠しているケースは多いでしょう)
誤操作と言っても、故意にやったものを「誤操作」というケースも多そうです。
最近の食品偽装も→誤表示、と言い訳していますよね。
それでも情報の管理システムやルールの強化で未然に防げる事が多いのかもしれません。
もっとも昨今のブラック企業などに見られる残業過多やモラルの低下により集中力の低下なども理由としてはあるでしょう。
コンプライアンス教育の前にキチンと情報管理の仕方とかセキュリティ知識の共有はしていますでしょうか?
「みんな分かっているだろう」と個人にツールや方法を委ねるのは危険です。
ウィルス被害は減ってきているようにも見受けられますが。
クラウド化や社内共有サーバーの活用など情報の共有化が進んでいますが、ネットワークが複雑になればなるほど、侵入経路が増えることは予想されます。大事に至る前に被害情報の共有化も大事ですね。
JPCERTコーディネーションセンター(JPCERT/CC)の理事 真鍋敬士氏の言葉、
「サイバー攻撃、される前にできること、されてからできること」
問題対策のレベルを切り分けて対応したいものです。


借金が膨らむ前に無料電話相談!

弁護士に電話相談

1人で悩むより、まず司法書士や弁護士に電話相談をしてみましょう。すべて債務整理に特化した評判の良い事務所さんですので安心してご相談できます。【任意整理・個人再生・自己破産・過払い金】全国対応。お電話の際に「借入先の会社名」「借入総額」「取引期間」(分かる範囲でOK)などお伝えいただくとスムーズです。

アース司法書士事務所

全国24時間電話相談!早朝、夜間、土日祝日も対応可能!着手金・減額報酬0円。借金問題の実績5,000件以上認定司法書士事務所。当サイト人気No1、個人再生オススメ!大阪府大阪市北区紅梅町1-7久幸ビル4階【司法書士 近藤陽介】大阪大阪司法書士会(登録番号3331)


弁護士法人サンク総合法律事務所

安心の弁護士が対応。全国対応24h借金に関する無料相談をネットから受け付けています。借金の取立てを即日STOPすることも可能です。ネットでも安定した人気と評判です。 東京都中央区京橋2-12-4光和ビル3階【弁護士 樋口卓也】東京弁護士会(登録番号29906)


▼ヤミ金のご相談はこちらから



1