個人情報漏洩とその対策とは？

個人情報漏洩とは他人に知られてはいけない情報が偶然ではなく故意や過失で第三者に個人情報が渡ってしまうことです。インターネットが普及している時代で多くの人が被害者になる可能性があります。近年の電子データ化が進んでいる中で、コンピュータウイルスなどが原因で、個人だけでなく法人でも情報が漏れてしまうケースが増えています。多くの情報をコンピュータで管理している企業も多いので、一度個人情報漏洩が発生してしまうと、大規模な個人情報が流出してしまうことがあります。この記事では、個人情報漏洩とその対策について解説していきます。

個人情報が漏洩してしまう原因はいくつかの要因があります。

1つ目のケースは外部にデータを持ち出してしまうことです。厄介なのは悪気があって持ち出していなくても、外部で紛失したりすることで情報が漏れてしまうことがあります。自宅で仕事をしようと思い、職場のパソコンやUSBメモリなどを持ち出して、そこから情報が漏洩してしまうことがあります。問題にならないためにも、重要な情報が入っているパソコンでUSBメモリを持ち出さないことが求められます。

2つ目のケースは自分が使っているパソコンがコンピュータウイルスに感染してしまうことです。感染してしまうと情報がネットワーク上に公開されてしまいます。そうなるとインターネットを経由して外部に流出してしまいます。問題になったのがファイル共有ソフトです。Winny、Shareなどの共有ソフトを誤って使用してしまうことで、個人情報が入った業務用のパソコンにソフトをインストールしてしまうと、そこからウイルスに感染してしまい個人情報漏洩に繋がります。

3つ目のケースはインターネットを経由して外部からの不正アクセスで攻撃されてしまう場合です。不正アクセスを目的としているハッカーやクラッカーが攻撃をすることで情報が盗まれてしまいます。不正アクセスから個人情報を守るために、常にパソコンのセキュリティ対策を構築することが重要です。そうすることで個人情報漏洩を防ぐことができます。

稀なケースとして悪意がある第三者が意図的に情報を流出させてしまうことがあります。個人情報を転売目的で持ち出してしまったり、報復をするために意図的に外部へ持ち出してしまうこともあります。パソコンから情報を抜き取るだけでなく、コピーをしたUSBメモリを持ち帰ってしまうこともあります。個人情報が外部に漏洩してしまったときは、故意に流出してしまうこともあるということを理解しておくべきです。

個人情報が漏洩してしまうと様々な危険に晒されてしまいます。住所や氏名などが流出すると、若年層や児童が狙われる可能性があります。女性の場合はストーカーの被害に遭う可能性があります。インターネット経由で情報が流出してしまうと、そこから炎上してしまったり、会社などにイタズラ電話がかかってくることもあります。

クレジットカードや銀行口座の情報が流出してしまうと、勝手にクレジットカードを使われたり、口座からお金が引き落とされるなどの被害に巻き込まれてしまう可能性があります。不正利用が確認されるとカード会社で使用のストップをかけてくれますが、クレジットカードを使う人はちょっとしたことで情報が漏洩してしまう可能性もあるということを理解しておくことが求められます。

法人や団体で顧客などの個人情報を大量に保有している場合、情報漏洩が起こってから対策していては手遅れなので、漏洩事故を未然に防ぐ対策を講じる必要があります。漏洩してしまうと顧客に迷惑がかかるだけでなく、会社の信用が失墜してしまうことになります。特に上場企業は株価が暴落してしまう危険性もあります。個人情報を守るためにも、氏名、住所、電話番号以外にメールアドレスやクレジットカードの情報、さらには銀行口座の情報など、幅広い顧客の情報が漏れないように保持する必要があります。

顧客の情報を扱う場合は、常にリスクを考えて管理しなければいけません。万が一のことを考えて暗号化やパスワードを駆使して対策をしなければいけません。組織で個人情報に関する教育をしたり、パソコンでUSBメモリーなどのデータの持ち出しを禁止するなどの処置をすることで情報漏洩を防ぐことができます。

日本でも情報漏洩の被害の実例はたくさんあります。1つ目の事例が教育事業を行う会社の例です。顧客に他社のダイレクトメールが届くようになって個人情報が漏洩しているのではないかという問い合わせが相次ぎました。そこから社内調査を行ったところ、データベースの顧客情報が外部に持ち出されていた可能性があるという結論になり、警視庁が捜査したところ、グループ企業の派遣社員のエンジニアが逮捕されました。

2つ目がオンラインサービスから個人情報が流出した事例です。オンラインサービス事業を行う会社の映像と音楽の配信サービスのアカウント情報が不正アクセスによって流出したものです。最大で7,700万人の情報が漏洩してしまったという発表がされたので、大手企業だったこともあり大規模な被害が確認される事態になってしまいました。

3つ目は大学の事例です。関西の大学で情報が漏洩してしまい大規模なインシデントが起こってしまいました。原因は海外のサーバー経由でサイバー攻撃が仕掛けられたことです。その結果7万人の個人情報が流出しました。大学などの教育機関だけでなく、地方自治体でも2019年に神奈川県でHDD転売・情報流出事件が起きたことは記憶に新しいですが、県庁で利用されていたハードディスクドライブを外部の人間が勝手に転売をしてしまい、その結果個人情報などを含む行政文書などが流出してしまった事件です。結果的にサーバなどのリース契約をしていた会社で委託していた社員がハードディスクドライブを転売して情報が流失してしまうという人的要因で発生した事件です。

4つ目はクレジットカードの被害です。個人情報を盗んで不正にカードを利用するだけでなく、クレジットカードの関係者が不正利用して多額の金額を買い物などに使うという事件も発生しています。クレジットカード会社のセキュリティは万全にしていても不正アクセスなどで情報が漏洩してしまうと簡単にクレジットカードが他人に使われてしまうことがあるということをカードの所有者は理解しなければいけません。

情報漏洩を防ぐには企業や団体で責任をもってしっかり対策する必要があります。情報流出してしまう原因の多くが人災になります。顧客の情報を扱うことがどれだけ重要なことなのかを再認識し、可能な限りリスクを抑える対策をする必要があります。万が一情報が漏洩してしまったとしても、そこで対応が後手にならないように速やかに報告をしたり、顧客に対して何が起こったのか情報発信する必要があります。そうすることで二次災害を抑えることができます。情報漏洩を隠すようなことがあれば、顧客に対しての信頼も失墜し、信用回復まで多くの時間を費やすことになります。

https://www.shadan-kun.com/

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。