企業の情報漏洩 9割を占める「原因」とは 〈AERA〉|AERA dot. (アエラドット)

AERA dot.

企業の情報漏洩 9割を占める「原因」とは

このエントリーをはてなブックマークに追加
AERA
情報流出した顧客に、総額200億円の補償をすると発表するベネッセホールディングスの原田泳幸会長兼社長(右)。漏洩の代償は大きい/7月17日、東京都新宿区 (c)朝日新聞社 

情報流出した顧客に、総額200億円の補償をすると発表するベネッセホールディングスの原田泳幸会長兼社長(右)。漏洩の代償は大きい/7月17日、東京都新宿区 (c)朝日新聞社 

 注目を浴びているベネッセの個人情報流出事件。今回は外部の人間によるものだったが、これまでのデータを見ると、情報漏洩は意外なところから起きることが多いようだ。

 ベネッセホールディングスで顧客の情報が大量に流出した事件で、元システムエンジニア、松崎正臣容疑者(39)が、不正競争防止法違反の疑いで逮捕された。顧客データベースの管理のため、外部の会社から派遣されていた人物だが、実はこうした外部の人間による情報流出は案外、少ないのだという。

 日本ネットワークセキュリティ協会によると、個人情報の漏洩事件・事故は2012年、2357件。そのうちの約9割は管理ミスや誤操作、紛失などの「うっかりミス」が原因だ。

 あるシステム開発会社では11年、最大6万6千人分の個人情報が流出。これは、1台のパソコンに複数の顧客企業のデータを保管していたことが原因だった。通常、システム障害に対応する際は、いったんサーバーからデータを抜き出し、修復後にデータを戻す。ところが、担当社員のパソコンには複数企業のデータが保管されていて、うっかり別の顧客企業のデータをサーバーに戻してしまったのだ。業務改善を行った責任者は言う。

「顧客の要望に早急に応えたいと思ってのことでしたが、このようなミスをしては、逆にお客さまの迷惑になる。顧客ごとに作業用のパソコンを分ける、1人が複数の修復を同時に行わない、などの改善策を講じました」

AERA 2014年8月4日号より抜粋


トップにもどる AERA記事一覧

続きを読む

関連記事関連記事

このエントリーをはてなブックマークに追加
あわせて読みたい あわせて読みたい