止まらない「情報漏えい事故」、在宅ワークもリスクに

東京商工リサーチの調査によると2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは120社、事故件数は137件、漏えいした個人情報は約574万人分に達しています。しかもこれは上場企業が自ら公表したものに限った数字です。実態はさらに多い可能性があるのはいうまでもありません。

2021年に入っても大手金融機関の約47万件の個人情報の委託先への誤送信、会員制マッチングアプリ運営会社からの171万件を超える会員データの流出、大手航空会社からの100万件を超える会員情報の流出などその他の小さな規模のものも含めれば、情報漏えい・紛失事故はかなりの頻度で発生しています。

さらにコロナ禍で定着した在宅勤務は、セキュリティ上のリスクを高めるものとなりました。

情報処理推進機構（IPA）が毎年公表している｢情報セキュリティ10大脅威｣の2021年版では、「組織向け脅威」の第1位は｢ランサムウェアによる被害｣、第2位が「標的型攻撃による機密情報の窃取」、そして第3位に昨年まではみられなかった｢テレワーク等のニューノーマルな働き方を狙った攻撃｣が新たに登場しました。

また「個人向け脅威」についてもコロナ禍でデジタル手段による支払いやオンラインショッピングの利用が増えたことが影響し、第1位が「スマホ決済の不正利用」、2位が「フィッシングによる個人情報等の詐取」となり、さらにSNSなどの利用拡大を反映して「ネット上の誹謗・中傷・デマ」が第3位となっています。

一般的には個人情報を含むデータの社外への持ち出しは禁止されていることが多いですが、USBメモリなどにデータを転送して外に持ち出されるケースが増加しました

ネットワークの問題もあります。企業ネットワークの場合、ファイアウォールやIPS（不正侵入防御システム）、Webフィルタリングといった防御網が構築されています。しかしリモートワークが拡大した今、自宅ではこのような多重の侵入防止対策がなく、家庭用のブロードバンドルーターのみであり、高い防御性能は期待できません。

さらに単独で業務に当たり身近に相談相手がいないという意味でもリスクが高まります。社員全員がオフィスにフル出社していれば、情報の扱いについて相互に気を配り確認するといったこともできますが、自宅ではそうした機会はありません。このような意味でも情報漏えいリスクは大きくなっているのです。

コロナ禍が強いた社会全体の急速なデジタル化は、セキュリティ面において、まだまだ準備不足であったという事実を明らかにするものでした。企業は改めて自社が抱える情報セキュリティ上の脅威に直面させられています。