お知らせ

「個人情報漏えい問題」と企業の情報セキュリティ対策

◆年金機構による情報漏えい
日本年金機構は6月1日、職員が外部からの不審な電子メールを開封したことにより、同機構のコンピュータシステムに不正アクセスが行われ、そこから約125万人の年金情報が漏えいしたことを発表しました(後に約101万人と訂正)。これに便乗した詐欺事件なども発生し、大きな社会問題となっています。
また、昨年はベネッセホールディングスによる大量の情報漏えい事故もありましたが、民間企業にとっても、情報漏えいや流失事故は、信用問題や経営上のリスクにもつながり、防止対策が必須だと言えます。

◆約7割の組織で何らかのセキュリティ事故が発生
トレンドマイクロ株式会社が実施した、日本国内の法人組織におけるセキュリティ被害と対策状況の実態を明らかにする調査「組織におけるセキュリティ対策実態調査 2015年版」(対象:官公庁自治体および民間企業など、従業員50名以上の法人組織における情報セキュリティ対策に関する意思決定者および意思決定関与者1,340名)によると、全体の約7割が、2014年の1年間において「組織内でウィルス感染」「システムからの情報漏えい」「不正ログイン」など何らかのセキュリティインシデントが発生したと回答したとのことです。
また、実害が発生したと答えた人に被害額を質問したところ、40.5%が「1,000万円未満」と回答しましたが、16.9%が「1億円以上」と回答し、深刻な被害につながっているケースも少なくないことがわかりました。

◆マイナンバー導入等により対策が必須に
マイナンバーが10月より個人に通知され、来年1月からは制度がスタートしますので、すべての企業で何らかのセキュリティ対策が必要になってきます。
また、現在国会で審議中の改正個人情報保護法が成立すれば、今まで「個人情報取扱事業者」の対象外とされていた小規模事業者も規制の対象となりますので、対応の見直しが求められてくることは必至です。
人為的なミスが原因で事故につながっているケースが多いことから、企業においてはITシステムの対応などハード面でのセキュリティ対応だけでなく、従業員に危機意識を持ってもらうため、「社内研修の実施」や「従業員向けガイドラインの策定」等が、今後ますます必要になってくることでしょう。

ページ上部へ戻る