個人情報漏洩の原因と対策とは? あらゆる原因に対応できるよう解説します
近年ニュースでもよく取り上げる「個人情報漏洩」…どのようなことが原因で、個人情報漏洩が起きてしまうのでしょうか?
個人情報への関心が強まる中で、企業の適切な個人情報の取り扱いが求められています。
この記事を通して、個人情報漏洩を起こさないよう、個人情報の適切な取り扱いについて理解を深めていきましょう。
目次
個人情報の定義とは
個人情報保護法によると、個人情報とは、①生存する個人に関する情報、②氏名・住所・性別・生年月日等特定の個人を識別することができるもの、③他の情報と容易に照合することができるものと定義されています。
個人情報保護法は2017年に改正され、これより個人情報を扱う事業者が個人情報保護に取り組むことを義務化されました。
このように個人情報保護法の改正もあって、個人情報保護への関心が高まるようになってきました。以降では、個人情報漏洩についてより深く見ていきます。
個人情報漏洩とはどのような事態なのか
そもそも、個人情報漏洩とはどのような状況なのでしょうか?
個人情報漏洩とは、企業が保有している個人情報が、意図せず第三者の手にわたってしまった状態のことを指しています。2021年には、厚生労働省の受託企業がメールの誤送信により、個人情報を漏洩してしまい、世間でも大変話題となりました。個人情報を漏洩させてしまうと、顧客に金銭的補償を行うだけでなく、社会的信用も失ってしまうため、個人情報の取り扱いには十分注意しなければなりません。
個人情報漏洩が起こる原因とは?
次に、個人情報漏洩が起こる原因について見ていきます。個人情報漏洩が起きる原因は、大きく分けて誤送信など社内が原因で起こるもの(内的要因)とハッキングなど外部が原因で起こるもの(外的要因)の2つに分けられます。漏洩が起きる原因については、以下のグラフのような内訳となっています。
(※JIPDEC2021年度「個人情報の取り扱いにおける事故報告集計結果」を元に作成)
以下では、内的要因と外的要因についてより詳しく見ていきます。
内的要因
まずは、内的要因についてです。内的要因として挙げられるのは①誤操作、②適切な管理が行われなかったことです。誤操作とは、メールの送信先を誤った、異なるファイルを添付してしまった等、誤った操作による不注意で個人情報を拡散させてしまうことです。また、②適切な管理が行われなかったとは、個人情報の紛失や置き忘れによって、個人情報が適切に取り扱われなかった状態を指しています。このように内的要因は社内の人が十分な注意を払わなかったことで起こる人的ミスと言うことができます。
外的要因
次に外的要因についてです。外的要因としては、不正アクセスやハッキング、ウイルス感染が挙げられます。これらは、外部からの攻撃によるものであります。
個人情報漏洩を防ぐ対策について
個人情報が起こる原因について、内的要因と外的要因という2つの観点から確認してきました。原因を踏まえた上で、以下ではどのような対策を取れば、個人情報漏洩を未然に防ぐことができるのか、それぞれの原因に合わせた対策について見ていきます。
内的要因への対応
まずは内的要因からです。
個人情報を適切に管理する仕組みを整える
内的要因としては、誤操作が挙げられました。送信先のミスや誤った添付ファイルを送らないためには、メールを送信する前に正しいものであるか十分に確認する必要があります。送る前に再度確認するという心構えだけでは十分な対策とは言い切れないため、メールを作成してから数時間は保留するようなシステムを導入して、二重に確認する体制を整えるべきです。他にも、個人情報の適切な管理を行うようにするためには、社内で取り扱いルールを定めることが重要であると考えられます。個人情報のファイルは持ち出さない、安易な放置をしない、個人情報にまつわるものの又貸しの禁止など、社内アでルールを定めることで、従業員の個人情報にまつわる意識を向上することができると思われます。
従業員に対して、個人情報の取り扱い方法を徹底する
上記で定めたルールが社内で遵守されなければ、ルールを決めた意味がありません。そのため、従業員一人ひとりに対して、ルールを守るよう徹底する必要があります。個人情報漏洩による問題や、ちょっとした不注意が個人情報漏洩に繋がりかねないこと、個人情報の適切な取り扱いについて、従業員に対して講座など教育を行うことで、個人情報保護の重要性を理解してもらい、従業員の意識向上に繋がるのではないかと考えます。
外的要因への対応
次に外的要因に対する対応についてです。
システムを万全な体制に整える
不正アクセスやサイバー攻撃を受けないようにするためには、セキュリティソフトの導入・更新を行う必要があります。また近年、テレワーク勤務も主流になってきていますが、テレワークとなると従来のセキュリティ対策だけでは、十分な対策とは言えないため、よりセキュリティ対策を強化することが求められます。
従業員1人1人が漏洩させないように心掛ける
不正アクセスやウィルス感染は外的要因ではありますが、外部によるアクセスを誘発しないように従業員1人1人の行動で未然に防ぐこともできます。ウィルス感染を防ぐためには、安全が確認されないサイトで個人情報を入力しないことが有効です。また、IDやパスワードの取り扱いには細心の注意を払う必要があります。推測されにくいパスワードを設定する、定期的にパスワードを変更する、パスワードを不容易に紙に書かないようにするなど、パスワードを適切に管理するよう1人1人が意識することで、外的要因による個人情報漏洩を防ぐこともできるのです。
このように、セキュリティソフトの導入や社内ルールの規定など社内の体制を整え、従業員一人ひとりが個人情報を適切に扱う意識を持つことが大切だと言えます。
個人情報漏洩が起こってしまった場合の対処法について
ここまで、個人情報漏洩が起きる原因から未然に防ぐ方法を確認しました。原因をふまえて、十分な対策を行ったとしても、個人情報漏洩が起きてしまう場合もあります。ここでは、個人情報漏洩が起きてしまった場合の対処法について見ていきます。
個人情報漏洩が起こってしまった場合は、漏洩の実態・漏洩の元を把握し、場合によってはサービスの停止やID・パスワードの変更を行い、さらなる被害を拡大しないよう対応します。問題の対処後は、なぜ漏洩が起きてしまったのか、原因を解明し、今後漏洩が起こらないようにするために更なる体制の強化に努めましょう。
まとめ
個人情報漏洩について、原因や対策、漏洩が起きてしまった場合の対応について見てきました。個人情報漏洩を防ぐためには、社内の体制を整えることも必要ではありますが、従業員一人ひとりが個人情報の重みを理解し、漏洩しないように適切に取り扱うといった心掛けが大切となります。
株式会社UPFには、業界No.1を誇る実績に基づく、プライバシーマーク(Pマーク)取得や社内教育、個人情報保護に関するノウハウがございます。
プライバシーマーク取得や教育実施でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
