Digital Arts News Watch

2017/06/23   
セキュリティ全般    不正な情報持ち出し    コンプライアンス・内部統制    FinalCode   

情報漏洩が企業の大きな懸案事項に、約1万5千人分の個人情報を従業員が持ち出し

情報漏洩が企業の大きな懸案事項に、約1万5千人分の個人情報を従業員が持ち出し

企業からの情報流出・漏洩が、業種や規模にかかわらず発生しています。情報流出が発生した場合、セキュリティ体制、事業計画、ブランド価値など、企業のさまざまな面への影響が発生しますが、とくに顧客情報の流出では、その金銭的な補償も懸案事項となります。

人材派遣業を展開するスタッフサービスは5月9日、登録者の個人情報などが外部に流出していたことを公表しました。登録者・エントリー者15,368名分の「氏名」、および「住所」「電話番号」「メールアドレス」のいずれかが流出したとのことです。

それによると、4月19日に登録者より連絡が入り、調査がスタート。ログ解析調査により翌4月20日、元従業員が在職中に、登録者の個人情報を持ち出していたことが判明しました。4月21日には元従業員から、持ち出された情報を回収。あわせて件数確認や対象者特定の作業を開始しました。5月9日時点で、該当者への謝罪の連絡、監督官庁である東京労働局やプライバシーマーク審査機関である日本情報システム・ユーザー協会への報告は、すでに完了しているとのことです。また流出した情報も、すでに回収されたとしています。

同社では今後、情報保護に関する取り組みを見直し、登録者の情報リストに対して加工を行い、個人を特定できない状態にするとともに、セキュリティや監視体制の強化、従業員教育の徹底を進める方針です。

情報漏洩の原因の大半は、不注意によるものとされています。たとえば、2017年3月に公開された、情報処理推進機構(IPA)の「企業における営業秘密管理に関する実態調査」報告書によると、8.6%の企業が過去5年間に営業秘密の漏洩を経験。そのルートは、「現職従業員などのミス」が43.8%を占めていました(前回調査の26.9%から増加)。

一方で、今回の事例のように、意図的な持ち出しによる情報漏洩には、企業側も対策に苦慮しているのが現状です。金銭的な目的の場合が多く、データや端末の管理統制でも防ぎにくいという背景があるためです。外部からの標的型攻撃による漏洩も重大な脅威ですが、内部からの漏洩についても配慮しつつ、ITシステムにおいては、「システムログの記録・保存」「不自然なアクセスの上司/本人への通知」「アクセス権の設定」「USBメモリの使用制御」などの対策をしっかり行うのが望ましいでしょう。

<記事提供元:株式会社イード>

資料ダウンロード(内部不正による情報漏洩に有効な対策の提言)

「内部不正」への対策には「FinalCode」をおすすめします。

FinalCode