東京では4度目の緊急事態宣言が発出され、弊社のある大阪府ではまん延防止等重点措置が8月22日まで延長されるなど、なかなか2019年ごろまでと同じような生活には戻れない状況が続いています。新しい生活様式で「テレワーク」を中心としたITの改革・DX化が進んだ一方、「情報漏えい」に対する意識が高まっています。

情報漏えいには、もっとも言われている「個人情報」の漏えいだけでなく「企業の機密情報」の漏えいも含まれます。

対策としてはウイルス対策ソフトの導入やサイバー保険への加入などさまざまなものがあります。

ところが、外部からの要因である不正アクセスは情報漏えい原因の20％程度で、それ以外のほとんどは企業内部の問題という分析結果が出ています。

パソコンなどの端末を紛失・置忘れした場合が26.2％、

端末の誤操作によるものが24.6％と上位を占め、

管理方法のミスによるものが12.2%、

不正な情報持ち出しや内部不正行為が5.2％と

合計すると68.2％と7割近く企業内部の問題が原因となっています。

情報セキュリティ対策は、ウイルス対策ソフトを入れたりUTMなどのネットワークセキュリティ機器を導入すれば終わりではなく、実際に運用する職員全員の意識や組織構造が重要です。

万が一に備えるサイバー保険ではそういった内部構造も含めた対策内容を審査しての加入という手順を取ります。サイバー保険にご加入検討される方、現在の対策状況が気になる方は一度お問い合わせください。

引用元：NPO日本ネットワークセキュリティ協会

2018年 情報セキュリティインシデントに関する調査報告書【速報版】

3．2018年の個人情報漏えいインシデントの分析結果

3.2 漏洩原因：2018年単年データ（件数）