「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
昨今のビジネスでは、オンラインストレージやメール、USB、チャットサービスなど、さまざまな手法で「ファイルのやり取り」をしている。利便性が高くなる一方で、情報漏えいのリスクも増大しているのが現状だ。近年発生した「情報漏えいインシデント」の事例を踏まえて、ファイルのやり取りのセキュリティを確認する必要があるだろう。ファイル共有時の考慮すべきポイント、リスクの種類、リスク低減の効果的な対策について解説する。
(Photo/Shutterstock.com)
ファイルのやり取りによる「情報漏えいインシデント」の現状
ビジネスにおいては、外部関係者との電子ファイルの共有が欠かせない。ファイルの外部共有の手段が多様化し、情報のやり取りの利便性が向上する一方、情報漏えいのリスク増大の傾向が顕著になってきた。
東京商工リサーチの調査によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件、漏えいした個人情報は4090万8718人分である。まず、情報漏えいインシデントの主な事例を2つ紹介しよう。
1つ目の事例は、労働基準監督署の個人情報ファイル誤送信インシデントである。キャリア研修に参加する受講生の名簿ファイルが流失してしまったのだ。契約では、スタンドアローンの環境にファイルを保存することが定められていた。しかし、名簿ファイルがクラウド上にアップロードされ、パスワードが未設定だったことから、情報が漏えいしたのだ。
2つ目の事例は、電子メールを起因とした情報漏えいインシデントである。労働基準監督署が災害防止の22団体に対して、災害発生状況をメールで送信する際に、「労働者死傷病報告」に基づいて作成したファイルを、誤って送信するミスが発生したのだ。このファイルには、1894件の被災労働者に関する個人情報が含まれていた。
こうした事例をみると、ファイルのやり取りに関する人為的なミスによって数多くのインシデントが発生していることがわかる。では、どうすれば情報漏えいインシデントのリスクを低減させることができるのだろうか? その方法について詳しく解説していく。
東京商工リサーチの調査によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件、漏えいした個人情報は4090万8718人分である。まず、情報漏えいインシデントの主な事例を2つ紹介しよう。
1つ目の事例は、労働基準監督署の個人情報ファイル誤送信インシデントである。キャリア研修に参加する受講生の名簿ファイルが流失してしまったのだ。契約では、スタンドアローンの環境にファイルを保存することが定められていた。しかし、名簿ファイルがクラウド上にアップロードされ、パスワードが未設定だったことから、情報が漏えいしたのだ。
2つ目の事例は、電子メールを起因とした情報漏えいインシデントである。労働基準監督署が災害防止の22団体に対して、災害発生状況をメールで送信する際に、「労働者死傷病報告」に基づいて作成したファイルを、誤って送信するミスが発生したのだ。このファイルには、1894件の被災労働者に関する個人情報が含まれていた。
こうした事例をみると、ファイルのやり取りに関する人為的なミスによって数多くのインシデントが発生していることがわかる。では、どうすれば情報漏えいインシデントのリスクを低減させることができるのだろうか? その方法について詳しく解説していく。
この記事の続き >>
-
・ファイル共有手段によって異なる4つの情報漏えいリスクとは?
・情報漏えい防止のために満たすべきファイル転送時の3つの要件
・5つの情報漏えい対策機能を備えた安全なファイル転送サービスとは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
