特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)の調査によると、2018年の漏洩人数は561万3,797人。インシデント件数は443件。
一件あたりの漏洩人数は1万3,334人で、平均想定損害賠償額は6億3,767万円とのこと。
この数字だけでも、セキュリティ対策が必要だと実感できますよね。
参考:2018年 情報セキュリティインシデントに関する調査報告書│特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
これらの原因は「紛失・置き忘れ」が118件(26.6%)で最多。次いで、誤操作が109件(24.6%)です。
大きな被害を生み出す情報漏洩ですが、原因は身近なところにもあり、対策方法も数多く考えだされています。
そこでこの記事では個人情報漏洩の原因や被害事例を解説。
個人情報を保有する企業と、その情報に該当する個人の2つの視点から対策方法をご紹介します。
目次
個人情報とは?
個人情報保護法では、
個人情報、
個人データ、
保有個人データ
の3つの概念を設けているのをご存知ですか?
一つずつ説明していきましょう。
個人情報
生存する個人に関する情報であって、
(1) 氏名、生年月日、住所等により特定の個人を識別することができるもの
(他の情報と容易に照合でき、それにより特定の個人を識別することができるものを含む)
例)データベース化されていない書面・写真・音声等に記録されているもの
(2) 個人識別符号(1又は2)が含まれるもの
①特定の個人の身体の一部の特徴を電子計算機のために変換した符号
例)DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋等
②対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号
例)旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等
個人データ
個人情報データベース等(※)を構成する個人情報
例)委託を受けて、入力、編集、加工等のみを行っているもの
(※)名簿、連絡帳のように、個人情報を含む情報の集合物であって、電子媒体・紙媒体を問わず、特定の個人情報を検索することができるように体系的に構成したもの。
保有個人データ
個人情報取扱事業者が開示、訂正、削除等の権限を有する個人データ (6月以内に消去することとなるものを除く。)
例)自社の事業活動に用いている顧客情報、従業員等の人事管理情報
個人情報漏洩の被害事例
次に、個人情報漏洩の具体的な被害事例をいくつかご紹介します。
| 事例 | 日時 | 内容 |
| 東京都の都税クレジットカードお支払いサイト | 2017年3月10日 | IPAからの情報提供で不正アクセスが発覚。 |
| 株式会社プリンスホテル | 2018年6月26日 | 外国語ウェブサイトへの不正アクセスが2回発生。 |
| 株式会社ヤマダ電機 | 2019年5月29日 | 営する「ヤマダウェブコム・ヤマダモール」にて不正アクセスが発生。 |
| 千葉県富津市総務部防災安全課 | 2020年1月17日 | 津市の総務部防災安全課にて避難行動要支援者名簿作成に使用したUSBメモリを紛失。 |
| JR東日本 | 2020年3月5日 | 運営する「えきねっと」に対しサイバー攻撃が発生。 |
このように個人情報漏洩は様々な業界で発生しています。
個人情報が漏洩する原因
個人情報漏洩が発生する原因は、大きく分けて
● マルウェアの巧妙化
● フィッシングやスキミングなどの手口
● 関係者による作業ミス・誤操作・紛失
上記の3点が挙げられます。詳しく見ていきましょう。
個人情報漏洩の原因1.マルウェアの巧妙化
マルウェアとは、不正かつ有害に動作させる意図で作られたソフトウェアや悪質なコードの総称です。
このマルウェアや感染手口が年々巧妙化。
差出人として実在の人物を装ったり、受信者に関連のある件名で油断させたりして、悪意ある添付ファイルや不正サイトへのリンクを介しマルウェアに感染させる「標的型攻撃メール」の発生が危険視されています。
個人情報漏洩の原因2.フィッシングやスキミングなどの手口
金融機関やEC事業者等を装った偽のメールでサイトに誘導し、個人情報やクレジットカード情報を入力させる「フィッシング」。
そして、実際の店舗でカードの磁気データを読み取られたり、カード券面を撮影されたりする「スキミング」。
この2つは不正利用の手口でもあり、情報漏洩の被害拡大に繋がっています。
個人情報漏洩の原因3.関係者による作業ミス・誤操作・紛失
関係者による持ち出し、モバイル端末の紛失、作業ミス、誤操作なども個人情報漏洩の原因となっています。
自宅で作業をするため個人情報を持ち出した事例や、メールやFAXの誤送付など、うっかりミスが情報漏洩に繋がってしまうのです。
コメント