ウイルス・不正アクセス対策よりも社員教育を、2005年情報漏洩事件の6割は「紛失/誤送信」

セキュア・テクノロジー・パートナーズ株式会社は12日、 個人情報保護法施行後の個人情報漏洩事件の発生件数、発生形態の調査・分析結果を発表した。調査期間は2005年4月1日から2005年12月31日、対象となったのは期間中に Web などで公開された個人情報漏洩事件。

同社の調査によると、対象期間中の全漏洩事件発生件数は495件。月別では、4月：35件、、5月：50件、6月：58件、7月：32件、8月：57件、9月：62件、10月：78件、11月：67件 、12月：56件だった。2005年4月1日の個人情報保護法施行後にもかかわらず、調査結果を見ると漏洩事件は増加傾向にある。

全漏洩事件を、紛失（従業員の誤廃棄も含む）、盗難、誤送信（E-mail、FAX など）、 不正アクセス、ウイルスといった発生形態別に見ると、1位「紛失」（48.79％） 、2位「盗難」（18.22％）、3位「誤送信」（10.32％）、4位「ウイルス」（2.43％）、5位「不正アクセス」（2.02％）。

紛失と誤送信を合わせると全体の6割にものぼり、個人情報漏洩事件の6割は内部(従業員の不注意)により発生していることがわかる。外部（盗難や不正アクセス）による漏洩は少なく、全体の20％程度。

セキュア・テクノロジー・パートナーズでは「暗号化やファイヤーウォール、IDS（侵入検知システム）を設置することももちろん大切なことだが、社員の教育や意識改革にもう少し時間とお金をかける必要があるようだ」とまとめた。