この記事をtweetする このエントリーをはてなブックマークに追加


運用コストを減らすワザ50
あなたの会社でもきっと使える 掲載日:2004/10/15
情報漏洩対策 - 基礎編

 来年4月の個人情報保護法の完全施行を前に、個人情報漏洩に関する社会的関心を反映してか、情報漏洩事件は昨今間断なく発生し、報道が相次いでいる。情報システム部門は早急に情報漏洩防止対策をとる必要がある。しかし、具体的にはいったい何をすればよいのか? そしてそれにどれだけのコストをかければよいのか? 今回は情報漏洩防止対策に焦点を当て、運用管理の立場から何を行なうべきかを考えてみよう。 情報漏洩対策イメージ

情報漏洩対策が求められる背景は?
情報漏洩による被害賠償額の計算のしかた
被害総額の計算のしかた



情報漏洩対策が求められる背景は?
 セキュリティに関するメディア報道をみると、今年の年初から特に顕著に増えているのが情報漏洩事件である。情報漏洩事件は昨年(2003年)公開されただけでも件数にして57件、被害者の合計人数で155万4592人(NPO日本ネットワークセキュリティ協会(以下JNSA)調査)にのぼった。今年に入ってその件数は明らかに増加しており、一般の報道メディアだけを見ても報道される事件件数は毎月2〜3件以上、事後の経過報道も合わせればほとんど毎週のように情報漏洩事件が取り上げられている。まだ統計数字はないが、今年は間違いなく過去最高の情報漏洩事件件数と被害者数の記録が作られそうだ。

昨年の情報漏洩の損害賠償総額は280億円を超える
 ウイルスの感染件数などに比べると件数は少ないともいえるが、その被害、リスクはとうてい等閑視できない。昨年の個人情報漏洩事件について、JNSAでは損害賠償額や対象者についての調査を行なっており、その数字を見ると情報漏洩のリスクの大きさは戦慄するばかりである。

【2003年の国内情報漏洩被害の賠償金額】
損害賠償総額=280億6936万円
1件あたりの平均損害賠償額=5億5038万円
被害者数合計=155万4592人  被害者数平均=3万0482人

個人情報保護法が関心を高めるきっかけ
 最近になって急に情報漏洩が頻繁に起こるようになったというのはどうも理解しにくくないだろうか。これはむしろ、これまでは見逃されてきた、あるいは関心が向かなかった情報の流出に対して、はるかに厳しい目が向けられるようになってきた結果と考えたほうが理解しやすい。
 情報漏洩、特に個人情報漏洩に対する企業や社会の関心が高まってきたのは2001年(平成9年)の「個人情報の保護に関する法律」の国会提出の頃から一般に議論される機会が多くなってきたことに呼応している。最初の法案が廃案になり、2003年(平成15年)に国会に再提出されて成立、同年5月30日に公布され、行政機関に対してその一部が施行されている。このいわゆる個人情報保護法では、現在のところ民間企業への施行が猶予されているのだが、来年4月1日には、民間企業にも施行される運びとなる。
 これに合わせて個人情報を取り扱う企業は対策準備や体制づくりを急ピッチで行なっており、従来よりも情報の流出に対してはるかに厳密な取扱いが行なわれ、チェックの目が行き届くという、情報漏洩防止の機運が盛り上がってきているわけだ。皮肉なことに、その関心の高まりが情報漏洩事件発覚や公表の頻発につながっているともいえるだろう。

コラム
個人情報保護法
 来年4月1日から民間企業に対しても施行される個人情報保護法は、個人情報の取扱いに関して、およそ次のような義務を課すものだ。

[1] 個人情報の収集には利用目的を特定して行なうこと
[2] 個人情報の取得、取得に際して対象者に利用目的を通知すること
[3] データ内容の正確性を確保すること
[4] 安全管理措置を講じること、従業員や委託先の管理措置についても監督すること
[5] 個人情報の第三者への提供の制限
[6] 対象者の求めに応じて情報の開示や訂正、利用停止などを行なうこと

 これらの義務に違反した場合、6箇月以内の懲役または30万円以下の罰金という罰則も用意されている。
 「個人情報」には、住所、氏名、生年月日、電話番号、性別、電子メールアドレス、職業などの基本属性情報のほか、学歴、学業成績、評価、年収、納税額、所有不動産、借入額、趣味、嗜好、商品購入歴など、また人種、思想、信条、病歴、前科前歴などの情報が含まれる。
 法律の対象になるのは「個人情報取扱い事業者」だが、5000件以上の個人情報を事業に利用していれば、すべて対象になる。また、必ずしも電子データの形でなくても、例えば紙の形でも個人情報が検索可能な形になっていれば、その企業はこの法律の対象となる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩対策/どこまでやるか?「情報漏洩対策」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩対策」関連情報をランダムに表示しています。

情報漏洩対策」関連の製品

IT資産管理ソフトSS1<System Support best1> 【ディー・オー・エス】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 Webフィルタリングソフト InterSafe WebFilter 【アルプス システム インテグレーション】
IT資産管理 その他エンドポイントセキュリティ関連 フィルタリング
IT機器などの最新情報をリアルタイムに把握・可視化し、資産・セキュリティ・ログの管理を効率化する。新機能のソフトウェア資産管理機能でコンプライアンス強化も支援。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
Webの閲覧やSNS、Webメール等の利用を規制・管理するソフトウェア。携帯キャリア独占の高品質データベースと使いやすさにこだわったログ分析機能を搭載。

情報漏洩対策」関連の特集


PCを統合管理して情報漏洩や個人情報保護などのセキュリティ対策に役立つ「シンクライアント」を動画でわ…



故意か否かに関わらず頻繁に発生している内部からの情報漏洩。情報漏洩メカニズムを学びながら、企業での具…



年間1億枚も出力している企業もあるという帳票。計り知れない帳票電子化のメリットとシステムの基礎、最新…


情報漏洩対策」関連のセミナー

System Support Day 2017 【ディー・オー・エス】 注目 

開催日 9月7日(木)   開催地 東京都   参加費 無料

「WannaCry」をはじめとするランサムウェアを用いた標的型攻撃や、内部不正に起因する情報漏洩など、IT環境を取り巻く脅威が社会問題となっています。これらの脅…

データ消去ソフト ディスクシュレッダー5 製品紹介セミナー 【パーソナルメディア】  

開催日 7月26日(水),8月23日(水),8月30日(水),9月13日(水),9月27日(水)   開催地 東京都   参加費 無料

データ消去ソフト「ディスクシュレッダー5」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします…

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 8月23日(水),8月30日(水),9月13日(水),9月27日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報漏洩対策/どこまでやるか?「情報漏洩対策」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩対策/どこまでやるか?「情報漏洩対策」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000861


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ