Digital Arts News Watch

企業からの情報流出・漏洩が、業種や規模にかかわらず発生しています。情報流出が発生した場合、セキュリティ体制、事業計画、ブランド価値など、企業のさまざまな面への影響が発生しますが、とくに顧客情報の流出では、その金銭的な補償も懸案事項となります。

人材派遣業を展開するスタッフサービスは5月9日、登録者の個人情報などが外部に流出していたことを公表しました。登録者・エントリー者15,368名分の「氏名」、および「住所」「電話番号」「メールアドレス」のいずれかが流出したとのことです。

それによると、4月19日に登録者より連絡が入り、調査がスタート。ログ解析調査により翌4月20日、元従業員が在職中に、登録者の個人情報を持ち出していたことが判明しました。4月21日には元従業員から、持ち出された情報を回収。あわせて件数確認や対象者特定の作業を開始しました。5月9日時点で、該当者への謝罪の連絡、監督官庁である東京労働局やプライバシーマーク審査機関である日本情報システム・ユーザー協会への報告は、すでに完了しているとのことです。また流出した情報も、すでに回収されたとしています。

同社では今後、情報保護に関する取り組みを見直し、登録者の情報リストに対して加工を行い、個人を特定できない状態にするとともに、セキュリティや監視体制の強化、従業員教育の徹底を進める方針です。

情報漏洩の原因の大半は、不注意によるものとされています。たとえば、2017年3月に公開された、情報処理推進機構（IPA）の「企業における営業秘密管理に関する実態調査」報告書によると、8.6％の企業が過去5年間に営業秘密の漏洩を経験。そのルートは、「現職従業員などのミス」が43.8％を占めていました（前回調査の26.9％から増加）。

一方で、今回の事例のように、意図的な持ち出しによる情報漏洩には、企業側も対策に苦慮しているのが現状です。金銭的な目的の場合が多く、データや端末の管理統制でも防ぎにくいという背景があるためです。外部からの標的型攻撃による漏洩も重大な脅威ですが、内部からの漏洩についても配慮しつつ、ITシステムにおいては、「システムログの記録・保存」「不自然なアクセスの上司／本人への通知」「アクセス権の設定」「USBメモリの使用制御」などの対策をしっかり行うのが望ましいでしょう。

＜記事提供元：株式会社イード＞

「内部不正」への対策には「FinalCode」をおすすめします。