経営お役立ちコラム
中小企業でもできるセキュリティ対策(1):セキュリティ事故はこんなに怖い

1.セキュリティ事故の特徴
相変わらず、情報漏えいを中心としたセキュリティ事故がなくなりません。
情報セキュリティ事故には他にない特徴があります。それは原状回復がほとんど不可能だということです。お金や美術品の場合は、盗難されても現物が戻ればそれで解決です。
しかし情報の場合はどこでコピーされているか分かりません。最近は媒体も小型化していますから、コピーも簡単に出来てしまいます。媒体を取り戻したとしてもコピーはどこに流通しているか把握が極めて困難となります。
最近起きたM証券の顧客リスト漏えい事件では、90社以上の業者にリストがいきわたったといいます。
ましてインターネット上で漏えいした情報は、瞬時に全世界に拡散してしまい、それは回収が不可能です。

2.セキュリティ事故増加の背景
セキュリティ事故が増えた原因は何でしょうか。それはIT(情報技術)の発達と関係があります。ここでは2つの原因を指摘しておきます。
ひとつは情報のデジタル化です。デジタル化により大量のデータの蓄積が可能になりました。メディアもUSBメモリーやSDカードなどのように小型化しています。何万件というデータも短時間でこれらのメディアにコピーできてしまいます。
もうひとつは情報のネットワーク化です。インターネットの発達により職場でも家庭でも1人にPCが1台の時代になっています。インターネットは便利ですが、世界中の何億台のPCと直接つながっていることを忘れてはなりません。外部からの侵入や内部のうっかりミスなどにより、インターネットで漏えいした情報は先に述べたよう
に一瞬にして世界中のPCに拡散してしまいます。
コンピュータがなかった時代に比べると、今は情報流出に関して大変に危険な時代となっています。

3.情報漏えいのペナルティ
次に個人情報が漏えいした場合のペナルティについて考えてみましょう。
企業は営業情報や技術情報などの秘密情報を持っています。これらの情報が漏えいした場合には、当然ながらその企業にとっては大きな損失になります。しかしその範囲で済みます。
しかし個人情報が漏えいした場合には、自社の信用失墜というぺナルティに加えて、被害を受けた個人情報の本人からの損害賠償請求がありえます。
NPO日本ネットワークセキュリティ協会の調べによりますと、2008年に発生した個人情報漏えい事故に関して、一人当たりの想定損害賠償額はおよそ4万3千円となっています。
先に述べたように、情報のデジタル化によって大量の個人情報が蓄積しており、それらが簡単に流出してしまう危険があります。
損害賠償の金額は場合により天文学的数字になる可能性があるのです。

柄澤明久

10/01/10 22:03 | カテゴリー: | 投稿者:椎木忠行
カテゴリー


このページの先頭へ戻る