最大の盲点!紙からの情報漏洩をなくすには

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

最大の盲点!紙からの情報漏洩をなくすには

2010/05/11


 情報漏洩の原因として最も多いのが「紙」に印刷された情報の外部への流出だ。社外に持ち出して紛失したり盗難に遭ったりすることもあれば、社員が意図的に現物やコピーを外部に渡すこともある。恐いのは、その事実に気がつかないことが多いことだ。普段の業務に使う重要文書の原本がなくなった場合であればさすがにすぐに気づくだろうが、コピーや、普段は参照することがない保管しているだけの書類では流出の事実を把握することが難しい。デジタル情報の漏洩防止策については本コーナーなどで幾度も取り上げているが、紙の情報についてはまた別種の工夫が必要だ。今回は、紙からの情報漏洩の現状と対策について、2回連載で紹介していく。

紙からの情報漏洩

#016

個人情報を含む重要書類がいつの間にか紛失!

 「個人情報を含む重要書類がいつの間にかなくなっていた!」……担当者の悲鳴や経営者の苦渋が行間から聞こえてきそうな「お知らせ」が最近目立つ。例として、最近(2010年3月から4月)のものを拾ってみた。

通信会社:顧客からの料金口座振替依頼書を運送途中に紛失(821名分)。名前、電話番号、住所、口座番号等が含まれていた。4月21日「お詫び」公表。

銀行:氏名、住所、生年月日、印影、取引金額、口座番号などの顧客情報を含む「国債等証券購入申込書」(約8100名分)が所在不明であることが4月15日に判明。4月23日「重要なお知らせ」公表。

銀行:氏名、顧客番号、申込日、申込金額等を含む融資関連書類の一部(推計1786件)を紛失。3月9日に社内での業務過程で発覚し、4月19日に経緯を公表。

地方自治体:住民情報担当部署で氏名、本籍、生年月日を含む照会文書(6名分)を紛失。4月2日に金融庁からの連絡によって発覚、4 月16日に経緯を公表。

飲料会社:主催イベントへ申し込んだ顧客45人分の氏名、住所、電話番号、年齢、性別、メールアドレスなどが含まれた申込書ファイルを紛失。3月31日に発覚、4月9日に「お詫び」をWebに掲載。

金融機関:本店含む10店舗で氏名、住所、電話番号、口座番号などを含む財形貯蓄関連の書類、変更届、印鑑届、ローンや為替、納税関連の書類などを紛失(推定で重複含め1万5000件)。3月24日公表。

 このような事実公表や報道が相次いでおり、その多くは業務や調査の過程で書類が無くなっていることに気づいている。情報が漏洩して二次被害が起きたという発表や報道はないが、重要書類の所在が不明であることがはっきりした時点で公表されるケースが多いようだ。特に公共性の高い業種や、地方自治体での公表が多い。ある自治体ではこの4月のウイークデーはほぼ毎日のように情報の紛失や誤送付による漏洩についての報道発表を行っていたほどだ。
 所在不明の理由としては、誤廃棄したのだろうと結論されていることが多いが、必ずしもそれが証明されているわけではない。
 上記のような紛失事例は枚挙にいとまがないうえに、盗難や置き引きが疑われる事例もよくある。書類を自宅に持ち帰ろうとして帰宅途上でカバンごと紛失したり、百貨店の店舗から顧客名簿が盗まれたりした事例などがある。なかには外部に持ち出したところをひったくられるという事例もあった。




1

ITだけでは防げない紙からの情報漏洩

 ケースファイルのように個人情報が含まれる紙の文書の紛失が明らかになると、企業などの組織はまずは関係省庁や紛失した個人情報の当人たちにただちに経緯を報告、説明するとともに、報道機関への発表や、Webページへの「お知らせ」や「お詫び」の掲載を行うのが通常の流れだ。同時に顧客からの苦情や問い合わせに対応するための窓口を用意し、担当者を決めて適切な対応を行う必要がある。場合によっては損害賠償などの訴訟に発展する可能性もあるため、慎重に対応していくべきだろう。こうした対策に関するコストはかなりの額にのぼり、またブランドイメージの低下も覚悟しなければならない。さらに、紛失が誤廃棄であればまだしも、実は内部の従業員などが外部に持ち出している可能性がないとはいえない。また内部の人間が関わっていなくても、気づかぬ間に盗難に遭っていたという可能性もあるはずだ。もしも外部に情報が漏洩していたら、いつ大きな二次被害が起きるかわからない。

■心もとない重要情報の管理状況

セキュリティ情報局にご登録頂いた方限定で「最大の盲点!紙からの情報漏洩をなくすには」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


紙からの情報漏洩/最大の盲点!紙からの情報漏洩をなくすには」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「紙からの情報漏洩」関連情報をランダムに表示しています。

紙からの情報漏洩」関連の特集


クラウドにスマホ対応、省電力にセキュリティ…。今、企業が求める「複合機」を最新動向を交えてご紹介!熱…



PC持ち出し厳禁が情報漏洩対策なのはわかるけど、もっと柔軟に運用できないの?そんな不満にお答えする、…



漏洩人数や賠償金額など、情報漏洩の最新事情を確認。また、ツールを用いたセキュリティの高い文書管理の方…


「文書管理」関連の製品

デジタルトランスフォーメーションの成功にAdobe Document Cloud 【アドビ システムズ 株式会社】 MasterControl Documents 【マスターコントロール】 intra-mart 文書管理ソリューション 【エヌ・ティ・ティ・データ・イントラマート】
文書管理 文書管理 文書管理
デジタル変革のスタートは“紙に依存したプロセス”の脱却から 適切なQMSに必要な業務の効率化を支援するソリューション。その中心となる文書管理向けソリューションは、様々な規制要件への対応と効率性を向上させる。 文書の保管はもちろん、文書のライフサイクルや業務フローに合わせて、文書確認・編集・承認・通知配信・保管・廃棄などをタイムリーに実行できる文書管理システム。

「文書管理」関連の特集


電子文書の管理を怠っている企業は、情報漏洩など様々なリスクを抱えることになります。こうした課題に有効…



ベンダの独自仕様は自社ニーズに合っているか?複合機やグループウェアとのスマート連携は可能か?情報共有…



マルチデバイス対応が進み、更に利便性が増した「文書管理ツール」。ソーシャル時代に生まれた新しいコラボ…


「情報共有システム・コミュニケーションツール」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003564


IT・IT製品TOP > 情報共有システム・コミュニケーションツール > 文書管理 > 文書管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ