HOME情報セキュリティ資料・報告書・出版物普及啓発資料のご案内漏れたら大変!個人情報

本文を印刷する

情報セキュリティ

漏れたら大変!個人情報

漏れたら大変!個人情報~個人情報漏えいを防ぐために、チェックしましょう~

チェックポイント一覧に戻る

普段から、個人情報を取り扱う時には、以下のような事に気をつけましょう!

個人情報が漏れるとこんな事が!

  • 2007年度にニュースになった個人情報漏えい事件は、864件、それにより個人情報が漏えいした人数は、3千万人を超えるという調査結果もあります。
  • 漏えいの原因は、紛失・置き忘れが20.5%、続いて管理ミス20.4%、誤操作18.2%と、人的ミスがトップ3を占め、それが全体の75%を占めています 。 (JNSA「2007年度情報セキュリティインシデントに関する調査報告書(Ver.1.1)」)
  • 企業・組織からの情報漏えいは、個人情報保護法の施行以来、注目度がアップし、企業で働く社員にとっても、厳重注意や場合によっては解雇など、大きな脅威となっています。
    個人情報保護法についての詳しい説明はこちら
  • 企業にとっても、情報漏えいは、社会的信用の失墜、業務停止、賠償被害など、大きな影響を受けます。このほかにも、顧客対応、漏えい情報の回収、マスコミ対応なども発生し、人手もかかりますし、金銭的にも大きな打撃を受けます。

何故個人情報漏えいが起きるのか

ファイル交換ソフトを介した情報漏えいの現状

  • Winny等のファイル交換ソフトを介した情報漏えいは、依然として多数確認されています。これらは、個人情報が入ったPCでファイル交換ソフトを利用し、さらに暴露型ウイルスに感染することで起きています。企業のECサイト上の個人情報や、警察の捜査資料などの情報も流出しています。
  • Winnyなどのファイル交換ソフトは、不特定多数の利用者がインターネットを通じて、お互いが持っているファイルを交換するためのソフトウェアです。通常は、それぞれの利用者が自分の持っている情報を公開、他の利用者が持っている情報をダウンロードすることで、ファイルを共有するものです。公開するファイルと公開しないファイルは別々に管理することができます。
  • ウイルスはこの仕組みを利用して、本来公開するはずのなかったファイルを利用者本人の知らないうちに公開してしまいます。
  • Winnyは他の利用者が持っているファイルを検索することができるので、ファイル交換ネットワークを構成する多くのコンピュータに情報が拡散する特徴を持っています。このような仕組みから、一度流出した情報の削除・回収は事実上不可能です。
  • 仮に暴露型ウイルスに感染しないとしても、誤操作により情報漏えいが発生する危険性もあります。
  • 家族で共有しているPCの場合、家族の誰かがファイル交換ソフトを利用している可能性があります。事実、本人が知らないうちに、ファイル交換ソフトを介して情報漏えいしたケースもあります。
ファイル交換ソフトを介した情報漏えいの現状

スパイウェアによる情報漏えいの現状

  • スパイウェアは、利用者や管理者の目を盗んで、こっそり忍び込み、氏名やID、パスワードなどの利用者・管理者情報の他、どんなファイル・ウェブページにアクセスしたか等の履歴などを盗む、スパイ活動をするウイルスです。 「利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム」と定義されています。( IPAと日本ネットワークセキュリティ協会(JNSA)スパイウェア対策啓発WG との共同定義)
  • スパイウェアにより、オンラインバンクの不正引き出しが行われたという事例もあります。
  • これは、PCのキーボードからの入力を監視し、記録する「キーロガー」の機能を持つスパイウェアによるものです。キーロガーはもともとプログラム開発の際に利用されるプログラムでしたが、これがスパイウェアに悪用されたのです。
  • オンラインバンクも、このようなスパイウェアによるID・パスワード盗難に対し、ソフトウェアキーボード(PC画面上にキーボードを表示し、マウスでクリック入力)やセキュリティトークンを使ったワンタイムパスワード(使用する毎にパスワードを変更する方法)等の対策を取っています。
  • ソフトウェアキーボードに関しては、表示画面をスクリーンショットという機能を使って録画するスパイウェアも現れています。
スパイウェアによる情報漏えいの現状

フィッシングによる情報漏えいの現状

  • フィッシング詐欺は、銀行やクレジットカード会社などの金融機関を装った電子メールを利用者に送りつけ、電子メールに記載された金融機関のサイトに似せた偽サイトに誘導することによって、利用者を騙し、利用者の住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を盗み出す行為です。
  • 金融機関以外にも、オークションサイトなどの評価が上がった!などと言葉巧みに誘導して、偽サイトに誘導し、ID・パスワードを盗む、というケースも見られます。
  • 金融機関等から、カード番号やパスワードの入力を依頼するようなメールが来ることはありません。そのようなメールが金融機関等から届いた場合は、金融機関に電話で問い合わせたり、金融機関のホームページのお知らせ欄を見たりして、その情報(メール)の真偽を確認するようにしましょう。
(ご参考)フィッシング(Phishing)対策
http://www.ipa.go.jp/security/personal/protect/phishing.html
フィッシングによる情報漏えいの現状

過失による情報漏えいの現状

  • 最も多い情報漏えいの原因が、置き忘れや誤廃棄、メールの誤送信といった過失によるものです。
  • 例えば、メールやFAXの宛先を間違えて、個人情報や機密情報を第三者に送付したというケース、などがあります。
  • 誤廃棄による個人情報漏えいというケースも多くなっています。次のような例もあります。
    顧客情報を含む内部書類を誤廃棄、印鑑証明の交付申請書など1万4791件を誤廃棄、顧客情報が紛失(合併時の事前整理で誤廃棄か)
  • 置き忘れ/紛失事故による情報漏えいの例としては、このようなものもあります。
    ・監査先の会計情報や個人情報を地下鉄車内で紛失
    ・患者の個人情報を含むUSBメモリを紛失
    また、車の中に書類やPC,USBメモリ等を置いておいたところ、車上荒らしにより盗まれたというケースもあります。
  • また、Webサイトの設定ミスで、オンラインショップや求人サイトの顧客情報が閲覧可能な場所にあったため、顧客情報が漏えいした、といった情報システムの設定ミスによる情報漏えいも発生しています。
  • 情報漏えいを防止するためには、外部からの攻撃だけでなく、社員教育や事前チェックなどの対策も大変重要です。
過失による情報漏えいの現状