ウイルス・不正アクセス対策よりも社員教育を、2005年情報漏洩事件の6割は「紛失/誤送信」

この記事のURLhttp://japan.internet.com/wmnews/20060112/5.html

セキュア・テクノロジー・パートナーズ株式会社は12日、 個人情報保護法施行後の個人情報漏洩事件の発生件数、発生形態の調査・分析結果を発表した。調査期間は2005年4月1日から2005年12月31日、対象となったのは期間中に Web などで公開された個人情報漏洩事件。

同社の調査によると、対象期間中の全漏洩事件発生件数は495件。月別では、4月：35件、、5月：50件、6月：58件、7月：32件、8月：57件、9月：62件、10月：78件、11月：67件 、12月：56件だった。2005年4月1日の個人情報保護法施行後にもかかわらず、調査結果を見ると漏洩事件は増加傾向にある。

全漏洩事件を、紛失（従業員の誤廃棄も含む）、盗難、誤送信（E-mail、FAX など）、 不正アクセス、ウイルスといった発生形態別に見ると、1位「紛失」（48.79％） 、2位「盗難」（18.22％）、3位「誤送信」（10.32％）、4位「ウイルス」（2.43％）、5位「不正アクセス」（2.02％）。

紛失と誤送信を合わせると全体の6割にものぼり、個人情報漏洩事件の6割は内部(従業員の不注意)により発生していることがわかる。外部（盗難や不正アクセス）による漏洩は少なく、全体の20％程度。

セキュア・テクノロジー・パートナーズでは「暗号化やファイヤーウォール、IDS（侵入検知システム）を設置することももちろん大切なことだが、社員の教育や意識改革にもう少し時間とお金をかける必要があるようだ」とまとめた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。