(1) 정보 유출이란 무엇입니까?
「情報漏洩」とは企業や政府などが保有している機密情報や顧客情報などの重要なデータが何らかの原因によって外部に漏れることを指します。近年、ビジネスにおけるデジタル機器やネットワークが普及し、さまざまなデータの運用や管理が容易になってきました。一方で、扱う情報量や関わる人の増加とともに、情報漏洩のリスクも拡大しています。特にテレワークの導入が進み、セキュリティの弱点や脆弱性を狙ったサイバー攻撃が年々増加しており、情報漏洩事故は後を経たない状況が続いています。 東京商工リサーチの調査によると、2021年に上場企業とその子会社の個人情報漏洩・紛失事故は137件で、574万人を超える個人情報が漏洩しており、調査を開始した2012年以降で最多の結果となっています。
出典:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年)」また、2022年4月には改正個人情報保護法が施行され、個人情報が漏洩した場合には個人情報保護委員会への報告および本人通知が義務化されました。 報告が必要となるのは、以下のような事態と定められています。
- 1. 要配慮個人情報が含まれる事態
- 2. 財産的被害のおそれがある事態
- 3. 不正の目的をもって行われた漏えい等が発生した事態
- 4. 1,000人を超える漏えい等が発生した事態
(2) 정보 유출의 원인
情報漏洩の原因として大きくは以下の3点が挙げられます。
不正アクセスなどのサイバー攻撃
情報漏洩の原因の一つは不正アクセスやサイバー攻撃를 기반으로합니다 이메일 또는 웹 사이트를 통해マルウェア感染、セキュリティの脆弱性を狙ったものなど、手法は多岐にわたります。さらに、ファイルやシステムをロック・暗号化するランサムウェアの中でも、窃取した情報を公開するとして金銭を要求する「二重脅迫型ランサムウェア」という手口も増加しています。
メールの誤送信など人為的なミス
이것은 직원의 부주의 또는 인적 오류로 인해 실수로 정보가 유출되는 패턴입니다 여기에는 우발적 인 이메일 전송, 중요한 정보가 포함 된 문서의 우발적 처분 및 USB와 같은 장치 손실이 포함됩니다 직원이나 예산에 대한 보안 조치를 소비 할 수 없기 때문에 많은 실수가있었습니다
情報の悪用を目的とした内部不正
従業員が、自社の顧客情報を悪用するケースです。許可なくデータを持ち出したり、金銭目的で顧客情報を販売したり、転職の際に他社に持ち出したりといったことが挙げられます。他にも産業スパイによる組織的な窃取、在職中に犯罪組織にスカウトされるなどの事例も存在します。
(3) 정보 유출 위험
情報漏洩による企業への影響は大きく、事業継続が困難になることも想定されます。個人情報や機密情報などが外部に漏洩した際には以下のようなリスクがあります。
- 会社のイメージや社会的信頼の低下・失墜
- 民事・刑事上の責任
- 損害賠償などの金銭的損害
情報漏洩が起きた企業として認知されてしまうと、イメージの低下や信頼の失墜につながり、経営に対して悪影響をもたらします。また、自社だけでなく、ユーザーや顧客、取引先の企業にも被害がおよぶ可能性が高く、サイバー攻撃による場合でも被害者であると同時に加害者にもなり、取引停止や最悪の場合は訴訟問題に発展するケースもあります。 さらには自社の評判が下がり、人材の確保に支障が出たり、従業員の離職につながったりといった二次被害におよぶ可能性もあります。
(4) 정보 유출을 방지하기위한 조치
自社の重要な情報を守るためには、人的ミスを減らす対策と外部からの攻撃を防ぐための対策が必要です。
人為的なミスをなくすためのルール策定
まずは情報の管理体制や運用ルールを決め、従業員への周知徹底を行うことが重要です。強固なパスワードの設定、データや端末持ち出しの際のルール設定、マニュアル作成や研修の実施による従業員のリテラシー向上なども効果的です。
セキュリティを強化する認証方法の見直し
"다중 편집 (MFA)"을 통합하여 ID와 암호를 결합하는 것과 같은 두 가지 이상의 인증 방법을 결합하여,不正アクセスの防止に繋がります。さらに、通信データや保存データの暗号化も情報漏洩対策に有効です。
データへのアクセス権限の設定
重要なデータにアクセスできる部門や人物をあらかじめ決めておくなど、従業員に対して適切なアクセス権限を付与することで、情報漏洩の抑制や防止を図ることができます。従業員が必要なデータにのみアクセスすることで、業務の効率化にも役立ちます。
セキュリティツールの活用
サイバー攻撃や不正アクセス、マルウェア感染などから自社のデータや機密情報を守るためには、セキュリティツールの活用が欠かせません。セキュリティソフトを更新して最新に保ち、不正アクセスを検知するツールで侵入を防ぎます。事業形態や規模により、必要な機器は異なるため、情報セキュリティを専門とするベンダーなどのサポートを受けることも検討しましょう。
![[2025 Edition] 작업 환경은 무엇입니까? <br/> 현재 상황, 일반적인 문제, 개선 측정에 대한 완전한 요약](/saxa-dx_navi/wp-content/uploads/2025/01/241201_01-1024x561.jpg)