【3分でわかる】身近に潜む情報セキュリティ事故のあれこれ

こんにちは、MOCHI-SUKEです。

今回は情報セキュリティについて少しお話します。

わたしは職業柄、情報セキュリティを常に意識しなければなりません。

所属会社でも客先の現場でも、年に数回の情報セキュリティ研修というものを受ける義務があります。

『それくらい大丈夫じゃない?』て個人的に見受けられるようなこともセキュリティ事故の対象として数えられています。

意外と見えてますよ、その情報

さて、なぜ今回このテーマについて書こうとおもったのか。

つい先日ですが、電車内でわたしの横に座っていたサラリーマンらしきスーツ姿の男性がカバンからノートPCを開き、メールを書き始めたことが発端です。

覗くつもりはなかったのですが、少し見えてしまい、どうもその男性の会社と取引先とのやり取りをしているようでした。

何が書かれていたかは覚えてないですが、メールには双方の会社名と氏名、連絡先などがバッチリ書いており、仕事のやり取りの内容が丸見え状態でした。

それを横で見ていて、「いくらなんでもこれは無防備すぎるのではないか」と感じ、その男性のセキュリティに対する意識の甘さを疑いました。

もちろん、セキュリティ意識を疑う事例はこれだけではありません。

例えば、スタバなどのカフェやマックなどのファストフード店でパソコンをカタカタと操作している人をよく見かけますよね?

お仕事の息抜きの方やフリーランスで働いている方、旅行中の方だとはおもうんですが、皆その中でセキュリティ事故に繋がるような内容を堂々と取り扱っていたりして、心底驚くことがあります。

横の席に座れば、内容は結構わかってしまうものです。

特に多いのが、ビジネスメールやプレゼン資料、制作中の物(イラストレータやプログラミングでつくっているもの)などよく見かけますね。

個人情報や機密情報でなければ、個々人の責任の下、公共の場でそういった行為をするのは構わないとおもいます。

しかし、あくまでパッと見ではありますが、氏名や送り先などの個人情報や社内企画や表面には出てないであろう、機密情報がパソコンの画面から見えたりすることが多々あります。

さすがにセキュリティ意識が低いですよ。

ましてや、カフェやファストフード店だと窓際だならば、最悪通行人に盗み見されることだってありますからね。

個人情報て何じゃい

ではここで多くの人に関わる個人情報について簡単にご説明しましょう。

そんなの知ってるよ!って方も多いでしょう。

おさらいすると、個人情報とは『個人を特定できる情報全て』を指します。

わかりやすい例では、以下がわかりやすいでしょうか。
・氏名
・住所
・性別
・生年月日
・電話番号

当然これらだけではありません。

その人の職業や会社、買い物履歴、行動証跡、登録しているサービスの情報など、あなたを特定できるもの全てが個人情報になりえます。

つまり、「特定の個人を識別できる情報」 や「個人に関する情報」が該当します。

一人当たりの損害賠償額は小さい?

さて、これだけ個人情報や公共の場での情報セキュリティの甘さを指摘してきましたが、個人情報の漏洩というケースですと、実は一人当たりの損害賠償てそれほど大きくはないようです。

実際の裁判で決定された、過去の判例を見ても最も低い金額であれば、なんと500円でした!

最高額でも一人当たりでいうと3万円です。

おおよそ500円〜3万円前後というのが多かったようです。

「これくらいならまぁいいや」と考えた、そこのあなた!

待って!

あくまで、これは一人当たりの金額です。

この個人情報が漏れると、その個人だけの問題にとどまらず、企業が負うべき責任となるのです!

1企業あたりで見れば膨大な損害賠償

この損害賠償ですが、企業あたりで見ると、ものすごい金額の損害が発生します。

NPO法人 日本ネットワークセキュリティ協会(JNSA)が発表している、『2017年 情報セキュリティインシデントに関する調査報告書』によると、以下のデータが示されています。

漏えい人数・・・・・・・・・519万8,142人
※インシデント件数・・・・・  386件
想定損害賠償総額・・・・・・1,914億2,742万円
一件あたりの漏えい人数・・・1万4,894人
一件あたり平均想定損害賠償額・・・5億4,850万円
一人あたり平均想定損害賠償額 ・・・2万3,601円
(『2017年 情報セキュリティインシデントに関する調査報告書』より引用)

※インシデントとは、コンピュータやネットワーク上引き起こるセキュリティを脅かす事象のこと

ご覧の通り、一件あたりの損害賠償額が5億を超えております。

もちろん想定損害額のすべてが請求されているわけではないですが、この金額は企業にとっては非常に痛手ですよね。

社員一人が引き起こしたセキュリティ事故が、その人の会社全体ではここまで損害が拡大する可能性があるのです。

こう考えると、情報漏洩てものすごく怖く感じませんか?

個々のセキュリティ意識を高めよう

情報を取り扱う以上は、情報の漏洩を100%防ぐことは不可能です。

しかし、セキュリティ事故の多くは個人の管理ミスや誤操作、不正な持ち出しなどによって起こされることがほとんどです。

つまり、各々が普段から情報資産に対してしっかりとした意識をもって、取り扱うことで未然に防いだり、最小限に抑えることが可能です。

特に外出先でパソコンを開く場面があれば、きちんと周囲を見渡し、見られることがないか、見られても大丈夫な内容かを確認した上で操作する必要があります。

皆さんも普段何気なく使っているサイトやサービスでセキュリティ事故が起きる可能性があることを心に留めておいてください。

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

照れる〜
1

壮年メーテル

時事ネタから経済、教育、IT、哲学、投資、マンガ何でも書きます/blog→https://chimoty.hatenadiary.com /Twitter →maeteltw
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。