毎日のように新聞を賑わす、情報漏洩事件。この一か月だけでも20件以上あるようです。直近半月(2015/6/22~2015/7/6)の主なものを抜き出しても、以下の様な状況です。
- 07/06 金庫の顧客情報入りUSBメモリなどが盗難被害 – ダンロップテニススクール
- 07/03 個人情報含むログを保存したUSBメモリが所在不明 – 阪神電鉄
- 07/02 新日本プロレスに不正アクセス:クレカ情報など個人情報が流出
- 07/02 顧客情報を登録した携帯端末機を紛失:サイサン
- 06/29 7支店で共済申込書の紛失が判明:JAいび川
- 06/29 自動車雑貨通販サイトからクレカ情報流出:テスト環境経由でバックドア
- 06/25 日本茶販売ショップに不正アクセス:カード情報が流出
- 06/25 中学校教諭が酔って生徒の個人情報を紛失 – 川崎市
- 06/22 早大、「医療費通知」でマルウェア感染:管理者PW窃取で複数台へ拡大
サイバー攻撃からヒューマンエラーまで、原因は色々ですが、未発表のものを含めると、毎日どのくらいの情報漏洩が起きているのか、想像もつきませんね。
仕事柄色々な地元企業の方と情報管理について会話をすることが有るんですが、だいたい以下の様な反応に分かれます。
- うちは漏れて困るような情報は無いよ
- 事件の事は知っているけど、めったに起きることじゃないからね
- 対策はしたいけど、何をしたらいいのか、分からない
だいたいこんな感じです。そのなかでも多いのが「1」なんです! これには、少なからずショックを受けました。漏れちゃいけない情報って、個人情報だけだと思っているのかもしれませんね。
でも、よ~く考えてみてください。仕事上のデータが漏洩したら、どうなるでしょうか? 取引会社がその事を知ったら、どうなるでしょうか?
取引相手によっては、最悪「取引停止」なんてことも、あるんじゃないでしょうか。私が知る限り、その辺の対策をしっかりやっている会社は、1社だけでした。
今からでも遅くないので、自社の情報管理体制を洗い直して見て下さい。色々と見えてくると思いますよ。
情報漏洩とサイバー攻撃は対岸の火事ではない!
