この記事をtweetする このエントリーをはてなブックマークに追加


運用コストを減らすワザ50
あなたの会社でもきっと使える 掲載日:2004/10/15
情報漏洩対策 - 基礎編

 来年4月の個人情報保護法の完全施行を前に、個人情報漏洩に関する社会的関心を反映してか、情報漏洩事件は昨今間断なく発生し、報道が相次いでいる。情報システム部門は早急に情報漏洩防止対策をとる必要がある。しかし、具体的にはいったい何をすればよいのか? そしてそれにどれだけのコストをかければよいのか? 今回は情報漏洩防止対策に焦点を当て、運用管理の立場から何を行なうべきかを考えてみよう。 情報漏洩対策イメージ

情報漏洩対策が求められる背景は?
情報漏洩による被害賠償額の計算のしかた
被害総額の計算のしかた



情報漏洩対策が求められる背景は?
 セキュリティに関するメディア報道をみると、今年の年初から特に顕著に増えているのが情報漏洩事件である。情報漏洩事件は昨年(2003年)公開されただけでも件数にして57件、被害者の合計人数で155万4592人(NPO日本ネットワークセキュリティ協会(以下JNSA)調査)にのぼった。今年に入ってその件数は明らかに増加しており、一般の報道メディアだけを見ても報道される事件件数は毎月2〜3件以上、事後の経過報道も合わせればほとんど毎週のように情報漏洩事件が取り上げられている。まだ統計数字はないが、今年は間違いなく過去最高の情報漏洩事件件数と被害者数の記録が作られそうだ。

昨年の情報漏洩の損害賠償総額は280億円を超える
 ウイルスの感染件数などに比べると件数は少ないともいえるが、その被害、リスクはとうてい等閑視できない。昨年の個人情報漏洩事件について、JNSAでは損害賠償額や対象者についての調査を行なっており、その数字を見ると情報漏洩のリスクの大きさは戦慄するばかりである。

【2003年の国内情報漏洩被害の賠償金額】
損害賠償総額=280億6936万円
1件あたりの平均損害賠償額=5億5038万円
被害者数合計=155万4592人  被害者数平均=3万0482人

個人情報保護法が関心を高めるきっかけ
 最近になって急に情報漏洩が頻繁に起こるようになったというのはどうも理解しにくくないだろうか。これはむしろ、これまでは見逃されてきた、あるいは関心が向かなかった情報の流出に対して、はるかに厳しい目が向けられるようになってきた結果と考えたほうが理解しやすい。
 情報漏洩、特に個人情報漏洩に対する企業や社会の関心が高まってきたのは2001年(平成9年)の「個人情報の保護に関する法律」の国会提出の頃から一般に議論される機会が多くなってきたことに呼応している。最初の法案が廃案になり、2003年(平成15年)に国会に再提出されて成立、同年5月30日に公布され、行政機関に対してその一部が施行されている。このいわゆる個人情報保護法では、現在のところ民間企業への施行が猶予されているのだが、来年4月1日には、民間企業にも施行される運びとなる。
 これに合わせて個人情報を取り扱う企業は対策準備や体制づくりを急ピッチで行なっており、従来よりも情報の流出に対してはるかに厳密な取扱いが行なわれ、チェックの目が行き届くという、情報漏洩防止の機運が盛り上がってきているわけだ。皮肉なことに、その関心の高まりが情報漏洩事件発覚や公表の頻発につながっているともいえるだろう。

コラム
個人情報保護法
 来年4月1日から民間企業に対しても施行される個人情報保護法は、個人情報の取扱いに関して、およそ次のような義務を課すものだ。

[1] 個人情報の収集には利用目的を特定して行なうこと
[2] 個人情報の取得、取得に際して対象者に利用目的を通知すること
[3] データ内容の正確性を確保すること
[4] 安全管理措置を講じること、従業員や委託先の管理措置についても監督すること
[5] 個人情報の第三者への提供の制限
[6] 対象者の求めに応じて情報の開示や訂正、利用停止などを行なうこと

 これらの義務に違反した場合、6箇月以内の懲役または30万円以下の罰金という罰則も用意されている。
 「個人情報」には、住所、氏名、生年月日、電話番号、性別、電子メールアドレス、職業などの基本属性情報のほか、学歴、学業成績、評価、年収、納税額、所有不動産、借入額、趣味、嗜好、商品購入歴など、また人種、思想、信条、病歴、前科前歴などの情報が含まれる。
 法律の対象になるのは「個人情報取扱い事業者」だが、5000件以上の個人情報を事業に利用していれば、すべて対象になる。また、必ずしも電子データの形でなくても、例えば紙の形でも個人情報が検索可能な形になっていれば、その企業はこの法律の対象となる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩対策/どこまでやるか?「情報漏洩対策」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩対策」関連情報をランダムに表示しています。

情報漏洩対策」関連の製品

サーバアクセスログ『ALog ConVerter』 【網屋】 スマートデバイス管理ツール LanScope An (iOS・Android・Win対応) 【エムオーテックス】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】
統合ログ管理 MDM 暗号化
重要データへのアクセス記録をエージェントレスで取得する製品。重要データが格納されるサーバ側からログを取得するため、低コストで効率的なログ管理を実現可能に。 スマートデバイスの紛失・盗難対策に欠かせないリモートロック・ワイプ機能や位置情報取得のほか、資産管理、操作ログ取得など端末の管理・活用機能も搭載した新しいMDM。 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。

情報漏洩対策」関連の特集


IT統制とITマネジメントの概要を解説した上でSOX法などで注目される、ITリスク・マネジメントを専…



企業で活用が進むクラウド。しかし、気になるのは、やはりセキュリティ対策。今回は、クラウドサービスの利…



 前回は、情報漏洩対策の本質として ●機密情報の存在場所の特定・検出 ●機密情報の利用状況の把握 ●…


情報漏洩対策」関連のセミナー

契約書管理がうまくいかない3つの理由とその解決策 【NRIセキュアテクノロジーズ】  

開催日 11月25日(金),1月19日(木)   開催地 東京都   参加費 無料

増え続ける契約書の管理に頭を悩ませている方が多いことと思います。 代表的な理由を挙げれば、・契約書を探すのに手間と時間がかかる、・一括管理ができていないので情報…

IT資産管理ツール比較セミナー 【ソフトクリエイト】  

開催日 12月15日(木)   開催地 東京都   参加費 無料

情報セキュリティ対策をIT資産の管理からはじめる企業が増えています。しかし、導入する上でメーカーや製品の選択で悩まれている企業のご担当者様が多くいらっしゃいます…

データ消去ソフト サーバーディスクシュレッダー 製品セミナー 【パーソナルメディア】  

開催日 12月7日(水),12月21日(水),1月11日(水),1月25日(水)   開催地 東京都   参加費 無料

データ消去ソフト「サーバーディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいた…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報漏洩対策/どこまでやるか?「情報漏洩対策」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩対策/どこまでやるか?「情報漏洩対策」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000861


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ