個人情報漏えいの理由とその対処法

個人情報漏えいの理由とその対処法




個人情報は顧客の信頼を裏切る最悪な過失と言えるでしょう。あるいは、故意に行えば犯罪となるはずです。企業がサービスを提供する以上、個人の情報を持たなければ提供をすることが出来ません。しかし、その情報を活用していろいろな迷惑行為に活用しようとする人たちがいることも忘れてはいけません。

これを防止するにはしっかりとした原因、及び理由を捉えて対処をすることが大事になってくるのです。その点しっかりと理解をしておきましょう。

こうして起きた個人情報漏洩

個人情報の漏えいの事件で最近で話題になったのはベネッセの個人情報漏えい事件でしょう。幅広い通信教育を手掛ける企業として有名なベネッセですが、この件に関してかなりの情報を部外に漏えいさせてしまっています。

ベネッセは、子どもチャレンジ、進研ゼミ、科学組、しまじろうミュージックなど多大なサービスを媒介にして個人情報を漏えいさせてしまいました。その数は、何と約3500万件にも上ります。

これだけでの情報を漏えいさせてしまったベネッセへの世間の信用はかなり無くなったと言えるでしょう。今回の事件はどのようにして起こったのでしょうか。ベネッセ側は今回の事件は、個人情報を管理するデータベースから個人情報が社外に不正に持ち出された可能性が高いとしています。今回の事件は完全な部外者ではなく、データ管理を委託契約していた取引先企業の派遣従業員の犯行であることが分っています。

つまり、いわゆる信頼関係のもと取引をしていた相手企業の関係者が情報を漏えいさせていたのです。情報漏えいなど、普通は競争相手などの会社が関わっているイメージなどがありますが、今回は取引先業が情報を漏えいさせた事件という特徴を持っています。

この事件によって、外部からのハッキングだけでなく内部の統制や防犯も非常に大切な要素であることが浮き彫りになったのではないでしょうか。しかも、社会的に認知度のある企業の起こした個人情報漏えいですから社会に与えた影響もかなりのものであるはずです。

オフィスでの防犯カメラを検討中の方はこちら

これまでに個人情報が流出した事件はこれ

今回のベネッセ以外にもたくさんの個人情報漏えいの事件が多発しています。ここで、いくつかの個人情報漏えい事件を確認しておきましょう。

2011年には、悪意ある不正アクセスによって電機メーカーが取り扱う個人情報が大量に漏洩した事件がありました。漏えいした個人情報は7700万件、氏名、住所、メールアドレスなどたくさんのデータが漏えいしたとされています。この電機メーカーの漏えいの場合、世界的な有名ハッカー集団が関わっており、完全な外部からの攻撃によるデータ漏えいに当たります。

その他には、外部や内部からの故意による情報漏えいだけではなく、人的ミスによるデータ漏えい事件もあります。2014年8月、とある電気通信事業者の利用していた自社サービス利用者の個人情報を誤ってインターネットで閲覧できるように処理してしまい、情報を漏えいさせた事件もありました。この件では漏えいした個人情報は300件とかなり少なめですが、人的ミスでも十分個人情報の漏えいは起こり得ることがはっきりとわかります。

その他にも色々な事例の個人情報漏えい事件が多発しています。やはり、セキュリティーが万全である大企業でも漏えいが発生しているという点をみると、油断は禁物である事案であることがわかります。個人情報の漏えいは新たな、事件を誘発したり、あるいは損害賠償絡みの訴訟に巻き込まれるなど、会社の評判をさらに落す危険性のある事案です。万全に近い形で情報漏えいの防止に努めることが非常に大事でしょう。

フリー画像個人情報

個人情報漏洩を防ぐ為にやること

個人情報漏えいでまず防ぐべきなのは人的ミスによる漏えいでしょう。上記にも記した通り、処理を誤って外部から閲覧可能にしてしまった事案もあります。特に人的ミスで考えられる1つの漏えい経路がメールでしょう。メールにはデータを添付する機能などがあり、これを誤って個人情報のテータを添付して誤送信してしまうというミスも結構あるのです。

まずは、こういった初歩的なミスを防ぐことから社内での教育を通して徹底させる必要があるのかもしれません。また、情報の取り扱いについても十分気をつけなければなりません。

情報の取り扱いで注意すべきなのは以下の点です。

・情報の持ち出し
・情報の放置
・情報の安易な廃棄
・私的に利用する機器の持ち込み
・情報の貸与
・情報の公言
・さらなる悪化の防止のため、既に起こした漏えいの報告

以上の点について注意して情報を取り扱わなければなりません。また、社員についても以上の点を徹底して教育すべきでしょう。

情報漏えいと言えば、しっかりと外部からのアクセスブロックやセキュリティー対策案度が重要であることばかりが先行しがちです。ですが、やはりまずは情報を取り扱う社員の教育の徹底が必要不可欠でしょう。

如何に、セキュリティーを万全にした所で内部者の教育が徹底されていなければ意味がありません。

以上のように、まずは情報を取り扱う側の教育を徹底させつつ外部からのセキュリティー強化を図っていくことが未然の防止につながるのではないでしょうか。

記事個人情報漏えいの危険性が高い現代社会

え?まだ、対策されていませんか?仙台の防犯専門会社セキュリティバーンズへご相談ください。