情報漏えい事故防止は「人」が鍵
平成24年度の漏えい報告件数は1,447件
一般社団法人日本情報経済社会推進協議会(JIPDEC)は、平成24年度における「個人情報の取扱いにおける事故報告にみる傾向と注意点」を発表している。
これによると、平成24年度の個人情報の事故報告件数は1,447件(620社)で、前年より微増した。プライバシーマーク認証取得企業者数との比率では、事故報告の比率は4.7%で、平成23年度(5.4%)よりも減少している。ちなみに事故の内容は、"紛失"がもっとも多く、次いで多いのが"封入ミス""メールの誤送付""宛名の間違い等"と続く。
事故に対する注意点についても指摘があるので紹介する。例えば目立って増加傾向にある「封入ミス」の再発防止策としては、ルールの見直しや作業手順の見直し、教育、管理などがあるが、最終的には担当者自らがヒューマンエラーにより発生するものとの認識を常に持ちながら、業務に挑むことが必要である、としている。
盗難・紛失事故に関しては前年とほぼ同数だが、書類、携帯電話の紛失が多く報告されている。携帯電話に関しては、スマートフォンも含まれるようになり、情報量も拡大し、事故発生時のリスクが大きくなっていることも指摘している。最近は、個人で所有するスマートフォンやタブレット端末、携帯電話を業務で利用する「BYOD」の動きがある。企業や個人の業務の効率化が図れる一方で、セキュリティ問題は大きな課題であり、持ち歩きを前提としたBYODの場合、盗難・紛失による情報漏えいリスク、情報の搾取を目的としたウイルスもリスクとして考えられる。また、企業活動においては、内部不正行為についても課題とされている。
情報の紛失も漏えいも、やはり最後には人に依るところがあり、情報を扱う人材教育の底上げが求められている。
