企業の情報漏洩はなぜ起こる?注意したい4つの原因と対策を紹介
(画像=aijiro/stock.adobe.com)

セキュリティ技術が向上した現在でも、企業の情報漏洩に関するニュースは頻繁に報道されています。情報が流出した顧客への補償や企業イメージの低下による客離れなど、情報漏洩によるダメージは決して小さくありません。

そこで本記事では、情報漏洩が起こる原因や対策をまとめました。特にIT機器を使用する企業は、最後までチェックして事業環境を見直しましょう。

目次

  1. 情報漏洩が起こるとどうなる?予想外の損失も
  2. 情報漏洩はなぜ起こる?気をつけたい4つの原因
  3. 企業の情報漏洩を防ぐ対策とは?
  4. さまざまな要因に備えて会社全体のセキュリティ意識を高めよう

情報漏洩が起こるとどうなる?予想外の損失も

そもそも、情報漏洩が起こると企業にはどのような損失が生じるのでしょうか?

日本ネットワークセキュリティ協会が公表した「2018年 情報セキュリティインシデントに関する調査報告書」によると、2018年の漏えい人数は561万人にも上り、想定損害賠償総額は約2,684億円とされています。

項目データ
1件あたりの漏えい人数13,334人
1件あたりの平均想定損害賠償額6億3,767万円
1件あたりの平均想定損害賠償額29,768円
(参考:”2018年 情報セキュリティインシデントに関する調査報告書,”日本ネットワークセキュリティ協会,June 10,2019.)

上記の通り、情報漏洩は1件でも起こると広範囲に影響が及びます。中でも顧客情報の漏えいは深刻なダメージになりやすく、状況によっては億単位の損害賠償が発生してしまいます。

また、SNSが普及した近年は、情報漏洩をきっかけに炎上が起こる可能性も考えられます。悪評によって廃業に追い込まれるリスクもあるので、情報漏洩は確実に防がなければなりません。

情報漏洩はなぜ起こる?気をつけたい4つの原因

企業の情報漏洩はなぜ起こる?注意したい4つの原因と対策を紹介
(画像=ThautImages/stock.adobe.com)

企業が情報漏洩を防ぐには、まず原因を押さえておく必要があります。以下では主な原因をまとめたので、具体的な対策をイメージしながら確認していきましょう。

従業員による紛失や置き忘れ

情報漏洩の原因として最も多いのは、実は従業員による紛失や置き忘れです。前述した日本ネットワークセキュリティ協会の調査によると、企業情報の漏洩のうち26.2%は紛失・置き忘れが原因とされています。

特に注意したいのは、重要データが保管されたノートパソコンやUSBメモリの紛失。小型化された機器は便利ですが、持ち運びがしやすい代わりに紛失リスクも高いため、厳重な管理体制が必要になります。

サイバー攻撃

同調査によると、企業情報の漏洩のうち20.5%はサイバー攻撃(不正アクセス、ワーム、ウイルス)によって発生しています。中でも不正アクセスは割合が高く、原因全体の約5分の1を占めています。

不正アクセスの発生要因としては、悪質なウェブサイトやスパムメールが多いと言われています。

誤表示や誤送信

パソコンやスマートフォンの誤操作も、情報漏洩の発生原因で多く見られるものです。具体例としては、公式サイト・SNSにおける誤表示や、メールの誤送信が挙げられます。

例えば、社内共有の際に誤って送信相手を顧客にすると、重要データが外部に送信されてしまいます。送信前の確認を徹底するといった対策が必要になります。

外部からの盗難

事務所への侵入や車上荒らしなど、外部からの盗難にも注意が必要です。日本ネットワークセキュリティ協会の調査では3.8%と多くはありませんが、盗難に遭うと金銭的な被害も発生してしまいます。

厳重な情報管理が求められますが、外部からの盗難を防ぐには物理的なセキュリティも必要です。

企業の情報漏洩を防ぐ対策とは?

主な原因を押さえたら、次は情報漏洩を防ぐ対策を考えてみましょう。ここからは、多くの企業が実践している対策をまとめたので、参考にしながらプランを考えてみてください。

クラウドサービスの利用

紛失や置き忘れを防ぐ方法としては、クラウドサービスの利用が有効です。クラウドサービスは、文書データや画像データをネット上に保管できるサービスであり、近年では低コストで利用できるものもあります。

クラウドサービスを利用すれば、ノートパソコンやUSBメモリに機密情報を保管する必要がありません。また、社内のデータ共有にも活用できるので、クラウドサービスは業務効率化にもつながります。

セキュリティソフトの導入

サイバー攻撃に対しては、セキュリティソフトの導入を検討しましょう。現在ではスマートフォンやタブレットを狙った攻撃が多いため、モバイルデバイスにも導入することが大切です。

さらに高いセキュリティ性を求めている方は、ハードウェア・ソフトウェアの両方を保護できる「セキュリティソリューション」の導入も検討してみてください。

セキュリティポリシーの策定

セキュリティポリシーとは、社内情報を適切に管理するルールのこと。具体的には、セキュリティ対策の方針や運用規定、適用範囲、運用体制などを記載したものです。

セキュリティポリシーは形骸化しやすいため、違反時の罰則まで記載する必要があります。会社全体のルールブックになるので、細かい部分までしっかりと作り込みましょう。

徹底した従業員教育

企業の情報漏洩は、たった1人の従業員をきっかけに起こることもあります。また、セキュリティポリシーを策定しても遵守されるとは限らないので、徹底した従業員教育も行っておきましょう。

特に「情報の持ち出し」に関するルールは、単に策定するだけではなく周知することが大切です。社内に適した講師がいない場合は、外部からの招へいやセミナーへの参加も一つの手になります。

さまざまな要因に備えて会社全体のセキュリティ意識を高めよう

情報漏洩を防ぐには、セキュリティソフトやクラウドサービスに頼るだけではなく、企業側も従業員教育などの努力をする必要があります。サイバー攻撃以外の要因で発生するケースも多いので、会社全体でセキュリティ意識を高めなくてはなりません。

少しでも不安を感じている経営者は、これを機に自社のセキュリティ体制を見直してみましょう。