1. NO MORE 情報漏えいとは

NO MORE 情報漏えいとは

img-about

なくならない情報漏えい事故

情報漏洩事故が後を絶ちません。
2005年の個人情報保護法の施行以降、各企業は管理ツールを導入したり、社内のルールを作ったりと対策を講じています。しかし、2013年の情報漏えい件数は1,333件と、1日3件以上のペースで今もなお発生しています。

5,000件以上の個人情報を保持する企業は、収集に当たっての利用目的、収集の方法の手段や目的の公表、また、その取り扱いや管理・保護について必要な措置を講じること、さらに、本人の同意なしに第三者への提供禁止など義務が課せられています。違反した場合には、最大で6か月以下の懲役または30万円以下の罰金が課せられます。加えて、巨額な賠償金の支払い、企業の信用低下、業務停止、復旧コストなど企業に与える影響は計り知れません。
(※氏名や住所、電話番号、生年月日などの基本的な情報のほか、メールアドレスやIDなど、他の情報と組み合わせれば個人を識別・特定できる情報やデータを指す)

about01

100%情報漏えいを防ぐことはできない

about02一昔前であれば、重要情報は鍵のついた棚に入れてその鍵を責任者が管理していれば守ることができていましたが、今はそれがデータとなり、またそれらにアクセスする方法やデバイスは多様化し管理は複雑を極めています。さらに、内部情報漏えいの原因は様々ですが、悪意のある持ち出しに加え、うっかりミス、誤操作・紛失など人為的なものが多く、これらはルールを作ってもツールを入れて対策をしても、残念ながら100%防げるものではありません。

しかし、セキュリティ対策ソフトのメーカーとして、世の中から情報漏えいが少しでも減少するように、価値ある情報を発信したい。その様な思いから『NO MORE 情報漏えいプロジェクト』を発足します。

NO MORE 情報漏えいプロジェクトとは

about03経営者、従業員、情報システム部など、それぞれの立場の方に必要な情報を分かりやすく伝え、そして『情報漏えいを他人ごとではなく、自分ごと化して欲しい。』と考えます。まずは、「情報漏えい」のリスクを知ることです。情報を預けた側(被害者)の情報を悪用されてしまうリスク。その情報を保持していた会社に及ぼす信頼失墜や費用面でのリスク。また、個人情報に限らず製品情報や設計データなどの機密情報を持ち出してしまった結果、その罪に問われ職を失うなど、加害者としてのリスクもあるのです。
次に「情報漏えい」を防ぐための正しい知識を持つことです。やってはいけないこと、注意しなければいけないこと、さらに新しいテクノロジーや脅威についての知識を持つことで、一人ひとりのセキュリティモラルが向上し、ひいては会社のセキュリティレベルの向上につながるからです。

about04このプロジェクト発足に合わせて公開いたしました当サイトでは、「情報漏えい」に対する知識を深め、「自分ごと化」して頂くためにケーススタディやコラムを定期更新する他、アンケートによる意識調査レポートを発表。また、「情報漏えい」のリスクを分かりやすく知ることができる、オリジナル妖怪キャラクターを用いた“情報漏えい 百鬼夜行”という診断コンテンツを展開していきます。このようなコンテンツを通して、本プロジェクトの発信する情報が社員一人ひとりの行動を変え、一件でも多くの情報漏えい事故の減少に繋がれば、幸いです。

エムオーテックス株式会社 代表取締役社長 河之口 達也


■“NO MORE 情報漏えいプロジェクト”監修者 ご紹介

徳丸氏徳丸 浩(とくまる・ひろし)HASHコンサルティング株式会社代表、独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)

1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティングを設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
個人情報保護法完全施行から約10年が経つというのに、個人情報漏洩が減少する気配は見えません。これにより、漏らした人、漏らされた人の双方が不幸になっている現実があります。事件・事故の大半は「こんなことしてもすぐばれるのに」、「ちょっと知識があれば防げたのに」というものであり、情報漏洩に関する知識を分かりやすく伝えることが重要と考えます。私は今まで情報セキュリティの分野で「正しい知識を分かりやすく伝える」活動をしてまいりましたので、この経験を活かせると思い、NO MORE 情報漏洩プロジェクトの監修をお引き受けすることにいたしました。


■「情報漏えい」について有識者からコメント

西本氏ラックは、増加する「企業の情報漏えい」に向けて啓発を行う、エムオーテックス社の『NO MORE 情報漏えいプロジェクト』を歓迎します。
当社は数多くのサイバー事件・事故を通して、情報漏えい被害の実際を目の当たりにしています。データ活用が新時代に突入した現在、適切な対策を行うことで、過失による漏えいに関しては効果を発揮できますが、権利を保持した人間の意図した行為に対しては最終的には無力となります。今回の『NO MORE 情報漏えいプロジェクト』は、情報漏えいが企業や関連する人々にどのような衝撃を与えるかなど正しい実態を啓発することに期待しています。当社は、このような取り組みにより、過失か故意かを問わず情報漏えいがもたらす多大な影響を未然に防ぎ、緩和することの一助になるものと期待しております。

株式会社ラック 取締役 最高技術責任者 西本逸郎

情報漏えい対策の「今」を知るコンテンツ