セキュリティインシデントについて、情報漏洩の7割が管理ミスや個人のうっかり等が原因だった

セキュリティインシデントについて
セキュリティインシデントとは簡単に言うとセキュリティに絡んだ事件やハプニングの事をいいますが、
情報管理やシステム運用上で関連する出来ごとを例に出しますと、
ウイルス感染や不正アクセス、情報漏洩、迷惑メール送信、DoSアタック
などが挙げられます。
医療や航空などでも事故に至らない「ひやっとした事例」としてインシデントという言葉が使われるそうですが、情報漏洩に至る原因ときっかけかを考え、ちょっとしたシグナルを見逃さずに予防していくことは大事ですね。
現状どのくらいの情報漏えいがされているのか、また情報の漏れ方などのデータを発表している機関がありますので紹介します、
2012年 情報セキュリティインシデントに関する調査報告書(NPO日本ネットワークセキュリティ協会)

2012年上半期 個人情報漏えいインシデント 概要データ
漏えい人数 123万9626人
インシデント件数 954件
想定損害賠償総額 347億9865万円
一件あたりの漏えい人数 1349人
一件あたり平均想定損害賠償額 3787万円
一人あたり平均想定損害賠償額 5万7710円

■漏えい原因比率(件数)
管理ミス 371件(38.9%)
誤操作 324件(34%)
紛失・置き忘れ 111件(11.6%)
盗難 50件(5.32%)
不正な持ち出し 27件(2.8%)
内部犯罪・内部不正行為 17件(1.8%)

設定ミス 17件(1.8.%)
不正アクセス 11件(1.2%)
バグ・セキュリティホール 6件(0.6%)
目的外使用 6件(0.6%)
ワームウィルス 5件(0.5%)
不明(0.9%)
これを見ると7割が管理ミスや個人のうっかり等が原因です。
不正に情報漏洩された事件は5%と多くなく(企業自体が故意の犯罪を隠しているケースは多いでしょう)
誤操作と言っても、故意にやったものを「誤操作」というケースも多そうです。
最近の食品偽装も→誤表示、と言い訳していますよね。
それでも情報の管理システムやルールの強化で未然に防げる事が多いのかもしれません。
もっとも昨今のブラック企業などに見られる残業過多やモラルの低下により集中力の低下なども理由としてはあるでしょう。
コンプライアンス教育の前にキチンと情報管理の仕方とかセキュリティ知識の共有はしていますでしょうか?
「みんな分かっているだろう」と個人にツールや方法を委ねるのは危険です。
ウィルス被害は減ってきているようにも見受けられますが。
クラウド化や社内共有サーバーの活用など情報の共有化が進んでいますが、ネットワークが複雑になればなるほど、侵入経路が増えることは予想されます。大事に至る前に被害情報の共有化も大事ですね。
JPCERTコーディネーションセンター(JPCERT/CC)の理事 真鍋敬士氏の言葉、
「サイバー攻撃、される前にできること、されてからできること」
問題対策のレベルを切り分けて対応したいものです。


遠慮せず借金無料相談でドンドン質問しよう!

弁護士に電話相談

1人で悩むより、まず司法書士や弁護士に電話相談をしてみましょう。すべて債務整理に特化した評判の良い事務所さんですので安心してご相談できます。【任意整理・個人再生・自己破産・過払い金】24時間全国対応です!債務整理も分かりやすく教えてもらえますよ。

自己破産した私が、あなたに司法書士で個人再生をすすめる5つの理由
私は過去に自己破産しましたが、その選択は今でも間違ってはいなかったと思っています。一方でこのサイトでは債務整理はまず個人再生をおすすめしています。個人再生は...
アース司法書士事務所

全国24時間電話相談!早朝、夜間、土日祝日も対応可能!着手金・減額報酬0円。裁判所から支払督促や訴訟対応OK!法テラス扶助制度利用OK!借金問題の実績5,000件以上認定司法書士事務所。当サイト人気No1個人再生オススメ!大阪府大阪市北区紅梅町1-7久幸ビル4階【司法書士 近藤陽介】大阪大阪司法書士会(登録番号3331)


イストワール法律事務所

安心の弁護士が対応ダメ元でもメールで打診してみましょう!解決案があるかも。全国対応24h借金に関する無料相談。借金の取立てを即日STOPすることも可能です。債務整理専門の弁護士事務所。元大手金融業者スタッフ在籍。20,000件超の実績。債権者側の交渉と駆引きの手法を熟知した極限の交渉術。東京都千代田区平河町2-4-13ノーブルコート平河町403号【イストワール法律事務所 弁護士 多田浩章】第二東京弁護士会(登録番号35986)


▼ヤミ金のご相談はこちらから



1