この記事をtweetする このエントリーをはてなブックマークに追加


運用コストを減らすワザ50
あなたの会社でもきっと使える 掲載日:2004/10/15
情報漏洩対策 - 基礎編

 来年4月の個人情報保護法の完全施行を前に、個人情報漏洩に関する社会的関心を反映してか、情報漏洩事件は昨今間断なく発生し、報道が相次いでいる。情報システム部門は早急に情報漏洩防止対策をとる必要がある。しかし、具体的にはいったい何をすればよいのか? そしてそれにどれだけのコストをかければよいのか? 今回は情報漏洩防止対策に焦点を当て、運用管理の立場から何を行なうべきかを考えてみよう。 情報漏洩対策イメージ

情報漏洩対策が求められる背景は?
情報漏洩による被害賠償額の計算のしかた
被害総額の計算のしかた



情報漏洩対策が求められる背景は?
 セキュリティに関するメディア報道をみると、今年の年初から特に顕著に増えているのが情報漏洩事件である。情報漏洩事件は昨年(2003年)公開されただけでも件数にして57件、被害者の合計人数で155万4592人(NPO日本ネットワークセキュリティ協会(以下JNSA)調査)にのぼった。今年に入ってその件数は明らかに増加しており、一般の報道メディアだけを見ても報道される事件件数は毎月2〜3件以上、事後の経過報道も合わせればほとんど毎週のように情報漏洩事件が取り上げられている。まだ統計数字はないが、今年は間違いなく過去最高の情報漏洩事件件数と被害者数の記録が作られそうだ。

昨年の情報漏洩の損害賠償総額は280億円を超える
 ウイルスの感染件数などに比べると件数は少ないともいえるが、その被害、リスクはとうてい等閑視できない。昨年の個人情報漏洩事件について、JNSAでは損害賠償額や対象者についての調査を行なっており、その数字を見ると情報漏洩のリスクの大きさは戦慄するばかりである。

【2003年の国内情報漏洩被害の賠償金額】
損害賠償総額=280億6936万円
1件あたりの平均損害賠償額=5億5038万円
被害者数合計=155万4592人  被害者数平均=3万0482人

個人情報保護法が関心を高めるきっかけ
 最近になって急に情報漏洩が頻繁に起こるようになったというのはどうも理解しにくくないだろうか。これはむしろ、これまでは見逃されてきた、あるいは関心が向かなかった情報の流出に対して、はるかに厳しい目が向けられるようになってきた結果と考えたほうが理解しやすい。
 情報漏洩、特に個人情報漏洩に対する企業や社会の関心が高まってきたのは2001年(平成9年)の「個人情報の保護に関する法律」の国会提出の頃から一般に議論される機会が多くなってきたことに呼応している。最初の法案が廃案になり、2003年(平成15年)に国会に再提出されて成立、同年5月30日に公布され、行政機関に対してその一部が施行されている。このいわゆる個人情報保護法では、現在のところ民間企業への施行が猶予されているのだが、来年4月1日には、民間企業にも施行される運びとなる。
 これに合わせて個人情報を取り扱う企業は対策準備や体制づくりを急ピッチで行なっており、従来よりも情報の流出に対してはるかに厳密な取扱いが行なわれ、チェックの目が行き届くという、情報漏洩防止の機運が盛り上がってきているわけだ。皮肉なことに、その関心の高まりが情報漏洩事件発覚や公表の頻発につながっているともいえるだろう。

コラム
個人情報保護法
 来年4月1日から民間企業に対しても施行される個人情報保護法は、個人情報の取扱いに関して、およそ次のような義務を課すものだ。

[1] 個人情報の収集には利用目的を特定して行なうこと
[2] 個人情報の取得、取得に際して対象者に利用目的を通知すること
[3] データ内容の正確性を確保すること
[4] 安全管理措置を講じること、従業員や委託先の管理措置についても監督すること
[5] 個人情報の第三者への提供の制限
[6] 対象者の求めに応じて情報の開示や訂正、利用停止などを行なうこと

 これらの義務に違反した場合、6箇月以内の懲役または30万円以下の罰金という罰則も用意されている。
 「個人情報」には、住所、氏名、生年月日、電話番号、性別、電子メールアドレス、職業などの基本属性情報のほか、学歴、学業成績、評価、年収、納税額、所有不動産、借入額、趣味、嗜好、商品購入歴など、また人種、思想、信条、病歴、前科前歴などの情報が含まれる。
 法律の対象になるのは「個人情報取扱い事業者」だが、5000件以上の個人情報を事業に利用していれば、すべて対象になる。また、必ずしも電子データの形でなくても、例えば紙の形でも個人情報が検索可能な形になっていれば、その企業はこの法律の対象となる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩対策/どこまでやるか?「情報漏洩対策」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩対策」関連情報をランダムに表示しています。

情報漏洩対策」関連の製品

文書管理ソリューション 「MyQuick」 【インフォコム】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】 個人情報検出・暗号化ソリューション 【ネスコ】
文書管理 統合ログ管理 暗号化
企業内のドキュメント情報を一元集約化し、いつでもどこでも必要な文書の検索を可能にするドキュメント管理システム。ファイル暗号化により、情報漏洩対策も万全。 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する
マイナンバーや個人情報を検出する「P-Pointer」と、ハイレベルのセキュリティを実現するDRM製品「DataClasys」とを組み合わせたソリューション。

情報漏洩対策」関連の特集


企業で進むスマートフォンの業務利用。でももし紛失・盗難にあったら…セキュリティ対策は十分にされていま…



多種類のWANサービスが提供されている今IP-VPN独自の強みを活かす「使い分け法」とは!?最新事情…



一度に検疫ネットワークを導入するなんてお金も時間も足りない!という場合は段階的な導入を行うことも可能…


情報漏洩対策」関連のセミナー

Citrix XenDesktop/XenAppを利用したクライアント仮想化の実現 【アシスト】  

開催日 12月2日(金)   開催地 東京都   参加費 無料

IEやOSのサポート終了対応、業務アプリケーションのWeb化、BYODや在宅勤務などのワークスタイル変革、情報漏洩対策など、クライアント仮想化によって解決できる…

情報漏えい対策セミナー 【ギガ】  

開催日 10月14日(金)   開催地 東京都   参加費 無料

本セミナーでは、直面しているセキュリティの脅威と本当に必要な対策を計画的に実施するためのヒントを、製品の活用例を織り交ぜご紹介いたします。基調講演:〜どこまで必…

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 10月12日(水),10月26日(水),11月16日(水),11月30日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報漏洩対策/どこまでやるか?「情報漏洩対策」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩対策/どこまでやるか?「情報漏洩対策」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000861


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ