特集 内部犯行は「人対策」で防ぐ まだまだ起こる情報漏洩
このエントリーをはてなブックマークに追加
2011/2/21  1/3ページ

たびたび新聞やテレビ等で報道される情報漏洩。近年も過失によるものばかりではなく、内部犯行による100万人規模の個人情報漏洩事件が起こるなど、後を絶たない。加えて2010年では尖閣諸島付近での中国漁船衝突事件の動画や国際テロ捜査情報が流出するという事件も発生し、世間を騒がせた。

 このような情報漏洩はなぜなくならないのだろうか。最近の状況を概観するとともに、2010年に研究機関がまとめた「情報セキュリティにおける人的脅威対策に関する調査研究報告書」で詳細に分析された内部犯行を中心に、情報漏洩の現状と対策に迫る。

事案の積極公表進む

 まずは統計を見てみたい。日本ネットワークセキュリティ協会(JNSA)の「情報セキュリティインシデントに関する調査報告書」によると、2009年の個人情報漏洩事案は1539件発生し、573万5673人の情報が流出した。これらはいずれも同調査開始以来最高だ。


 業種別では、金融業・保険業が626件(前年比463件増)で、公務が398件(同71件減)と続く。以下、教育・学習支援業81件(同97件減)、情報通信業81件(同14件減)の順となっている。


 金融・保険業が突出して増加しているが、これは情報漏洩について監督官庁による指導が徹底しており、1件から数件程度のごく小規模な事案でも積極的に情報公開していることが原因。また、軽微な情報漏洩事案は企業の風評に与える影響が少なく、むしろ公表することが「不正を検知する社内の統制がとれている」という評価につながるようになってきているのも、件数を押し上げている要因となっている。

図1、個人情報漏洩の原因(出典:JNSA「2009年 情報セキュリティインシデントに関する調査報告書」)
図1、個人情報漏洩の原因(出典:JNSA「2009年 情報セキュリティインシデントに関する調査報告書」)

 原因別にみると、図1のように書類の誤廃棄・紛失等の管理ミスが784件(前年比479件増)で、全体の5割を占める。次いでメール送信ミス等の誤操作が369件(同114件減)、紛失・置き忘れ194件(同72件減)、盗難117件(同37件減)と続く。件数、順位の違いはあるが毎年これら4つの原因が上位を占める。


 管理ミスが増加したのは、各業界・企業等での監査や内部統制が強化された結果、今まで見過ごされていた事案が判明し、カウントされるようになったのが要因。一方、紛失・置き忘れや盗難はここ5年減少傾向となっており、情報漏洩に対する意識の徹底、不必要な情報の持ち運びが減ったことが理由と推測されている。


 経路については、紙媒体が1117件(前年比348件増)で、7割強。これは業務全般あらゆる場面で紙媒体が使用されているためだろう。続いてUSBメモリ等可搬記録媒体が144件(同8件増)、電子メールが108件(同3件減)、インターネットが70件(同90件減)となっている。


 2010年のデータは集計中だが、原因の上位4つや件数等については、過去の傾向と大きな変化はないと予想しているという。

2010年を象徴する情報「流出」

 2010年は企業を舞台にした大規模な情報漏洩事件はみられなかった一方で、「尖閣動画」と「国際テロ情報」の「流出」事件が世間を騒がせた。


 「尖閣動画」の発端となった尖閣諸島付近での中国漁船衝突事件は、2010年9月に発生した。その後、中国人船長の逮捕を巡って日中関係が悪化し、国内では事件の様子を撮影した動画の公開の可否をめぐり議論が沸騰。その中で同年11月4日、動画投稿サイト「YouTube」に事件の動画が掲載された。


 同月10日に海上保安庁の海上保安官が動画を投稿したと告白。その後の捜査や報道では、この保安官は事件に直接関わりのない第五管区海上保安部の所属だったが、動画ファイルは一時、海保職員が誰でもアクセスできる状態になっているなど、ずさんともいえる管理体制だったことが判明している。


 警視庁の国際テロ捜査情報は、同年10月末にファイル共有ソフト「Winny」のネットワーク上に流出していることが発覚。捜査協力者約1000人の情報が流出したとされる。警視庁内部犯行の可能性も視野に入れつつ捜査が続けられている。


 なお、両事件とも報道ではいずれも「流出」と表現されるケースがほとんどだ。これについて、尖閣動画の事件では、動画の内容が国民の目に触れて差し支えるかどうかに議論がある点、国際テロ捜査情報に関しては、内部犯行の可能性がありつつも原因が特定されていない点が考慮されていると考えられる。

>>内部犯行の特徴と動機とは?

【関連カテゴリ】

情報セキュリティ