[Analysis]

紙からの漏えいを忘れていませんか?

2005/07/20

paper.gif

 世界中で情報の漏えいが相次いでいる。特に、6月に米国で起きたCardSystemsからの大規模なクレジットカード情報の漏えい事件では、日本人利用者の情報も多く流出し、実際に詐欺被害も多数発生しているという。この事件はCardSystemsの事業所にハッカーが侵入してデータが漏えいしたが、日本では従業員からの漏えいやノートPCの置き忘れや盗難、Winnyからの流出……などなど、さまざまな経緯から漏えいしているのが実情だ。

 日本ネットワークセキュリティ協会(JNSA)が6月に興味深い調査結果を発表した。調査によると、2004年に起きた個人情報漏えい事件は366件、延べ被害者数は1043万5061人に上り、2003年の57件・約155万人から急上昇していることが分かる。JNSAが独自に算出した推定の損害賠償額は、4666億9250万円だった。

 同調査によると、漏えい原因は盗難が35%で1位、紛失・置き忘れが21%で2位、以下、誤操作11%、管理ミス10%、内部不正行為10%、不正な持ち出し3%と続く。米国の事件のような不正アクセスは2%だった。興味深いのは漏えい経路で、約半数の46%が紙媒体経由によるもの。次がPC本体で20%、フロッピーディスク(FD)などの記録媒体が9%、ネット経由とメール経由は共に7%だった。つまり、情報漏えいの約半数が紙から、約75%が紙やPC本体、記録媒体などの“モノ”が原因となって流出している。それに対して、ネットやメールによって“データ”が流出した事件は、全体の14%程度に留まった。

 4月に本格施行された個人情報保護法の影響もあって、個人情報を保護するためのソフトウェアや生体認証、シンクライアントといった、個人情報の“データ”を流出させない仕組みを導入する動きは出てきている。シンクライアントや生態認証、ファイルの暗号化は、PCやFDなどの“モノ”からの情報漏えいを防ぐ対策にもなる。ただし、JNSAの調査を基に考えると、これらの施策を実施しても約半数の情報漏えいしか防ぐことができない。

 今後企業は残り半分を占める紙からの情報漏えいに対応するために、プリントアウトなどの対策にも注力しなれけばならないだろう。といっても、データの漏えいとは異なり、紙が原因となる漏えいはソフトウェアなどで防御することは難しい。極端な話、プリントアウトをすべて禁止したとしても、紙にボールペンで書いてしまえば持ち出せる。つまり、データ漏えいの対策よりも、ITに頼らない、セキュリティポリシーでの対応が重要になる。企業はキチンと施策を根付かせるためにも、当面は利便性とセキュリティのバランスを考えながらセキュリティポリシーを作っていき、必要になればプリントアウトを制限するソフトウェアの導入などで対応する作業が重要になってくるだろう。

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)