情報漏洩の経路を知る

情報漏洩はなぜ起こったのか?その経緯を探る

情報漏洩が起きた時、まず行うのは情報漏洩が起った事実を関係している方々に知らせる事です。
そこから賠償などを個人個人にしっかりと行い、問題を起こしたことを謝罪し解決することが求められます。

次に行うこと、それは情報漏洩がなぜ起こったのか?その経緯を理解することです。
この経緯を理解することは、情報漏洩事故が起きていない企業が防止策を考えるためにも有効な事です。

情報漏洩の経路の中で発生割合が最も多いのは紙媒体の事故で、情報漏洩事故の7%を占めているといわれています。
紙媒体が70%、WEB経由が5%弱、記憶媒体が12%くらい、メールが7%弱という数字です。

情報漏洩と聞くと真っ先に浮かぶのが、パソコンなどからメール添付のウイルスで盗まれるなどを想像しますが、実は紙媒体からの情報流出が最も多いのです。
ただこの紙媒体での情報漏洩事故については持ち出すことができる情報量に限りがあるので、被害規模としては小さいといわれています。

もっとも気を付けるべき情報漏洩媒体は記憶媒体

事故がもっとも多いのは紙媒体ですが、もっとも気を付けるべき媒体はなにか?というと、USBメモリーや外付けHDDなどの記憶媒体です。
事故発生率をみると13%弱と少ない数字ですが、こうした記憶媒体の場合、保存できる記憶量が紙媒体と全く違い膨大です。

外付けハードディスクなどは大容量を記憶できるデバイスとなっていて、この利用も事故の際に多くなっていますので、これは注意が必要です。

多くの情報が流出すればその分、解決するための労力が多大なものとなりますし、解決するコストも非常に大きくなります。
被害規模が大きくなるため、こうした記憶媒体による情報流出についても、しっかりと予防対策を練っておくべきです。

メールによる情報流出は人による操作ミスが多い

メールはウイルスなどから情報を盗まれるということもありますが、メールでの事故例をみると、メールマガジンなどを送信する時、人のミスによるものが多いようです。

通常BCCとしてメールアドレスの設定を行い、一斉送信を行ってもアドレスを知られることがありませんが、これをToとしてしまい、顧客のメールアドレスが流出してしまうという事故が多いのです。

WEB経由の場合、ファイル交換ソフトから情報漏洩することが多く、パソコン本体の場合、デスクトップではなく持ち運ぶことが多いノートパソコンを紛失する、盗難されたなどから情報漏洩が起っています。

こうした情報漏洩の経路を理解することで、一度こうした事故をおこした企業の再発防止策となりますし、事故を起こしていない企業については、未然に予防する対策を考えることができます。