情報漏えい事件の87%はヒューマンエラーが原因

情報漏えい事件の87%はヒューマンエラーが原因

更新を怠ると脆弱性が放置され、それが外からの攻撃・侵入を許してしまう原因となります。 また、会社の内部資料を自宅に持ち帰って、自前のパソコンを使用して仕事をしている場合、 自宅のパソコンのセキュリティに脆弱性があると、そこから情報が漏洩する恐れがあります。

重要なパスワードやUSBメモリを誰もが見ることができるような部屋に放置したり、 個人情報の書かれた書類をプリントアウトしてそれを外に置き忘れるなど、 人為的なミスは気の緩みや警戒心の希薄さから、いつでも起こる可能性があるのです。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

情報漏えい事件の多くがヒューマンエラー

日本ネットワークセキュリティ協会(www.jnsa.org)の 「2012年情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」は、 2012年の一年に報道されたインシデント記事や、組織から発表されたインシデント関連の文書などをもとに インシデントの情報を集計しています。

このサイトによると、インシデントの件数2,357件のうち、 「管理ミス」が1,391件(59%)で全体の半分以上を占めており、個人情報の漏えい原因において群を抜いて一位となっています。 第二位が「誤操作」474件(20.1%)、第三位が「紛失・置き忘れ」で189件(8.0%)と、 漏えい原因のトップ3はいずれも組織内部の人間によるヒューマンエラーによるものとなっており、 この三つを合計すると全体の87.1%に上ります。

一方、外部からの攻撃によるインシデントは、「盗難」が88件(3.7%)、 「不正アクセス」が35件(1.5%)、「ワーム・ウィルス」が9件(0.4%)となっています。 これらのデータは、外部の敵からの攻撃や侵入に比べて、内部の人間の人為ミスがいかに起こりやすく、 かつ、深刻な事態を招く要因となるのかを表しています。

ヒューマンエラーを防ぐために

従業員は、会社の方針や手順、ガイドラインをよく理解し、 かつ、ウィルスセキュリティについて基本的な知識を学んでいなければなりません。 そのためには、研修会などの社員教育やトレーニングが不可欠です。

また、会社のセキュリティポリシーに違反した行為を素早く発見するために、 会社は従業員に対し、適切な監視を行う必要があります。