【調査】情報漏洩の原因は「紛失・置き忘れ・不正アクセス・誤操作」 EC事業者も心構えが必要

JNSA（NPO法人・日本セキュリティネットワーク協会）は、企業におけるネットに関連した情報漏洩とセキュリティ状況についてまとめた「2018年情報セキュリティインシデントに関する調査結果・個人情報漏洩編・速報版」を公表した。ここではその概要についてポイントを絞って見て行く。

漏洩件数や想定賠償額など軒並み増加

2018年1月1日～12月31日の1年間にインターネットニュースなどで報道された情報漏洩に関する記事や企業など組織からリリースされた情報をもとに集計した年間データによれば、前年である2017年と比較して「漏洩人数」「漏洩件数」「想定損害賠償総額」などほとんどの項目で増加がみられた。

「管理ミス」が上位も「不正アクセス」が横行

2018年の業種と原因別のデータでは、漏洩人数別では情報通信業における「管理ミス」が最も多くなっていた。2位以下については「不正アクセス」が圧倒的多数を占めている。

また業種別漏洩件数の経年変化では、金融・保険業は減少傾向であるのに対して、公共部門が多い状態が続いており、教育・学習支援事業については増加傾向にあることが明らかとなった。

「紛失or置き忘れ・不正アクセス・誤操作」が3大原因

原因別漏洩件数では、「紛失・置き忘れ」「不正アクセス」の件数が増加し、原因別では同様に「紛失・置き忘れ」「不正アクセス」が上がり、それに加え「誤操作」を含めたものが3大原因となり、全体の約70％を占めた。

また媒体・経路の面では、紙媒体による漏洩が最も多く、その次にインターネット、電子メールと続くことが浮き彫りとなっている。

人為的ミスが多いが不正アクセスも依然として大きな脅威

調査結果にあるように、2018年は、2017年と比較して「漏洩人数」「漏洩件数」「想定損害賠償総額」などほとんどの項目で増加がみられた。また漏洩人数別では情報通信業における「管理ミス」が最も多くなっていた。2位以下については「不正アクセス」が圧倒的多数を占めた。

業種別漏洩件数の経年変化では、金融・保険業は減少傾向であるのに対して、公共部門が多い状態が続いており、教育・学習支援事業については増加傾向にあることが明らかとなった。

原因別漏洩件数では、「紛失・置き忘れ」「不正アクセス」「誤操作」が3大原因となり、全体の約70％を占め、媒体・経路の面では、紙媒体による漏洩が最も多く、その次にインターネット、電子メールと続く結果となった。

全体として調査からは、人間が直接介在する形での不注意・管理ミスが件数や人数共に上位を占めることになる。これは日常的な情報管理体制になんらかの問題があることも推察でき、運用で改善できる点であるとも言えるだろう。

しかしネットでの不正アクセスの脅威も依然として大きく、ECモールやEC構築サービスの提供事業者といったプラットフォーマーはより高いセキュリティ対策が求められる状況とも言えそうだ。

各EC事業者もネットに接続したPCのOSを常に最新の状態にしたり、取引を装って送られてくる不正なメールのリンクを不用意にクリックしないなど引き続きセキュリティへの心構えが必要な状況となりそうだ。