改正個人情報保護法の全面施行やEU一般データ保護規則(GDPR)の施行が迫り、個人情報保護対策の重要性が注目されています。それにも関わらず、個人情報の流出事故が多数発生しているのが現状です。
セキュリティ対策をしっかりと行っているはずの官公庁や一流企業も例外ではありません。最近もテレビ局で37万件の個人情報流出や、旅行会社で申し込み客1万2000件の個人情報流出が報じられています。
■ 個人情報流出の事例
| 時期 | 業種 | 流出情報・規模 |
| 2017年10月 | 情報通信業 | 氏名とメールアドレス約1270件、およびニックネームとメールアドレスのべ37万件の個人情報が流出 |
| 2017年08月 | 旅行業 | 氏名、メールアドレス、住所、電話番号など、最大1万件以上の個人情報が流出 |
| 2017年08月 | 不動産業 | メールアドレス約3000件の個人情報が流出 |
| 2017年06月 | 情報通信業 | 氏名、メールアドレス、住所、電話番号、銀行口座など、5万件以上の個人情報が流出 |
| 2017年03月 | 金融業 | クレジットカード番号、有効期限など、67万件以上の個人情報が流出 |
| 2017年03月 | 独立行政法人 | メールアドレス2万件以上が流出 |
| 2017年02月 | 通信販売業 | クレジットカード情報ほか、顧客の個人情報最大13万件以上が流出 |
2016年の個人情報流出インシデントの状況を見ると、公開方針の変化により件数は減少傾向ですが、漏えい人数は約1397万人(前年比901万人増)と大幅に増加しています。また、想定損害賠償総額は約2789億円(前年比262億円増)となっています。
また、2011年比でみると漏えい人数は約2.4倍、1件あたりの平均損害賠償金額は約5倍となっています。
(引用)JNSA 2016年 情報セキュリティインシデントに関する調査報告書
■ 企業における個人情報流出によるリスク
一度でも個人情報流出事故が発生して対応を誤ると、損害賠償による金銭的な被害に加えて、ブランドイメージの低下、顧客離れ、取引の停止など企業経営に重大な影響を及ぼします。
更に、2018年5月からEUで施行されるGDPRによって世界的に個人情報の取り扱いが一層厳しくなることが予想されます。GDPRの個人情報保護規制に違反した場合には、年間売上の4%または2000万ユーロ(約26億円)のどちらか高いほうの巨額の制裁金が課されることが決まっています。このような制裁金が課されたら大企業であっても少なからず影響を受けますし、中小企業の場合倒産する恐れもあります。
■ 個人情報流出の原因
2016年の主な情報流出の原因は、件数では管理ミスが一番多く、次いで誤操作、不正アクセスとなっています。それでは、それぞれの原因についての例と有効な流出対策について見てみましょう。
漏えい原因比率(件数)
(引用) JNSA 2016年 情報セキュリティインシデントに関する調査報告書
| 第1位 | 管理ミス(159件 34%) |
| 流出原因例 |
◆情報セキュリティに関する意識が不十分 ◆利便性や利益を優先し情報管理規定が徹底されていない ◆属人的な情報管理 |
| 有効な対策例 |
◆保有する個人情報の棚卸し ◆ファイル暗号化、認証後のファイルアクセス、ログ記録 |
| 第2位 | 誤操作(73件 15.6%) |
| 流出原因例 |
◆情報セキュリティに関する意識が不十分 ◆利便性や利益を優先し情報管理規定が徹底されていない ◆属人的な情報管理 |
| 有効な対策例 |
◆メールの誤送信やファイル操作ミス ◆ファイル暗号化、メール誤送信防止システムの利用 |
| 第3位 | 不正アクセス(68件 14.5%) |
| 流出原因例 |
◆侵入されることを前提とした対策がとられていない ◆ネットワークやサーバ、クライアント端末の保護対策が十分でない |
| 有効な対策例 |
◆ファイル暗号化、ネットワーク、サーバ、クライアントにおける対策の見直し |
■ なぜ個人情報流出は止まらないのか?
原因や対策方法はわかっているのになぜ個人情報流出対策が進まないのでしょうか?
それは主にこれら3つの課題が解決できていないからです。
| 課題1. 予算不足 |
| ● 対策しなければとは思っているが、予算が少ない |
| 課題2. ノウハウ不足 |
| ● システム管理はできるが、セキュリティは詳しくないので何から始めればよいのかわからない |
| 課題3. 人材不足 |
| ● 専任のシステム管理者がいない |
※これらの課題を根本的に解決することは難しいですが、低コストで使いやすい情報流出対策があれば試してみたいと思いませんか? |
|---|
■ 個人情報流出の課題を解決するPCFILTER!
PCFILTERなら、PCに保存された個人情報の検索と可視化、ファイル暗号化・完全削除などのファイル管理、スケジュール機能による自動化などの個人情報管理に必要な機能をすべて搭載していますので、個人情報管理をワンストップで行えます。
使いやすい管理機能がクラウドで提供されますので、自前で管理サーバを用意する必要はありません。低コストで簡単に個人情報保護対策を始められます。
1.保有する個人情報を可視化して棚卸し
–PC内のファイルをスキャンして個人情報を含むファイルを可視化
–個人情報のリアルタイム検索とアラート表示により注意喚起
2.個人情報の流出防止対策
– 移動:個人情報を含むファイルを指定のフォルダに移動して管理
–暗号化:重要ファイルは暗号化して保護
–完全削除:不要になった個人情報ファイルを復元できないように完全削除
–メディア制御:USBメディアやスマホ、外付けHDDなどへの情報流出を遮断
–印刷制御:個人情報を含むファイル印刷の遮断と透かし印刷
3.自動対処と状況確認
–検索スケジュール予約や強制アクションによる自動対処
–検出条件を組み合わせた豊富なアラート設定
–クラウド上の管理画面で統計情報や各種ログを確認
PCFILTERを選ぶメリット
◆コストの課題を解決 ➨ オプション不要、追加料金なし。サーバ不要ですぐに対策を始められる。
◆人材不足を解決 ➨ スケジュール検索や自動対処で簡単運用
◆ノウハウ不足を解決 ➨ 個人情報保護に必要な機能を標準搭載