情報漏洩とは？情報漏洩が起こる原因と対策を解説

情報漏洩は、企業秘密の流出に伴う損害だけでなく、顧客情報の流出によって信用性の低下を引き起こすおそれがある重大事項です。

情報漏洩が起こってしまうと、企業に多大な損害額および賠償額が発生するだけでなく、最悪の場合には企業の存続が危ぶまれる事態につながる可能性があります。

企業内の情報漏洩やセキュリティ対策を見直したい方は、ぜひ参考にしてください。

情報漏洩とは

情報漏洩とは、企業秘密や顧客の個人情報など外部に公表すべきではない情報が、何らかの原因で外部に流出することを意味します。

PCやタブレットなどのITツールの普及や、ネットワークを活用したビジネスの拡大にともない、情報漏洩はどの企業でも対策しなければならない課題となりました。

ネットワークセキュリティに関する調査研究などをおこなうJNSAが発表した、情報漏洩インシデントに関する最新の分析結果は以下のとおりです。

2018年に起こった国内の情報漏洩は443件で、想定される損害賠償総額は2,684億5,743万円にものぼります。

1件あたりの平均想定損害賠償額は6億3,767万円であり、年々この額は増加傾向にあるということです。[※1]

情報漏洩に該当するもの

情報漏洩とは、外部に公表すべきではない情報が流出することです。

情報漏洩によって、外部に流出してしまう情報の主な例についてご紹介します。

企業が持つ顧客情報の流出

情報漏洩が起こった際に、外部に流出するおそれがあるもののひとつが顧客情報です。

顧客情報とは、取引相手や顧客の名称や所在地および連絡先だけでなく、商談履歴や購買履歴など顧客に関わるすべての情報のことを指します。

顧客情報が流出した場合、報道によって社会的信用が低下するだけでなく、個人情報保護法の違反を問われる可能性があるのです。

個人情報保護法の違反が問われた際には、直ちに罰金が課せられるというわけではありませんが、行政による監督・指導が入ります。

機密情報の流失

機密情報とは、開示された際に企業に損害が生じるおそれがあり、外部に公開する予定がない情報のことを指します。

機密情報は、企業秘密と呼ばれる場合が多いです。

機密情報の範囲は、文書やデジタルデータに留まらず、会議や商談における口頭の情報も広く含みます。

商品の生産方法や独自の技術、マーケティング情報や昇給に関わる情報など、企業によって機密情報とされる情報の種類は異なるものです。

情報漏洩によるリスク

情報漏洩の発生によって、金銭的な損害という直接的なリスクだけではなく、信用性の低下や企業の存続の危機などの間接的なリスクも引き起こされます。

情報漏洩によるリスクについて見つめ直し、重大な危険性を把握することが重要です。

信用性の低下

情報漏洩によって顧客情報を流出してしまうインシデントが起こった際、テレビやインターネットなどの報道で大きく事件が取り上げられることが考えられます。

情報漏洩の報道によって、管理が不行き届きの企業という印象を持たれてしまい、企業の売上が大きく下がり取引先との商談も打ち切りになることは大きなリスクです。

また、情報漏洩が起こった企業には問い合わせや批判の電話が相次ぎ、対応に追われる毎日になります。

従業員は、上記の情報漏洩の対応に追われることになり、通常業務が滞ってしまいます。

社会的な企業の信用性は長い期間をかけて培うものであり、ひとたび情報漏洩が起こってしまうと失墜した信用性を取り戻すのには莫大な時間が必要となるのです。

金銭的な損害

情報漏洩のリスクには、信用性の低下の他、金銭的な損害が存在します。

商品の生産方法や独自の技術、マーケティング戦略などの機密情報が流出した場合には、商品の販売停止や延期が起こり、販売機会の損失につながるおそれがあるのです。

また、顧客情報の漏洩が起こった場合には、個人に対する損害賠償が発生します。

情報漏洩が発生した後には、各所への対応やシステムの見直しをしなければならず、資金や人力などの資本を使うことになり企業の体力は消耗していく一方です。

情報漏洩のリスクには、社会的な信用性の低下があると説明しましたが、企業の売上の低下が起きてしまい、多大な損失が生まれる可能性が懸念されます。

情報漏洩によって想定される金銭的な損害は、企業売り上げの低下や賠償など多岐にわたり、情報漏洩による金銭的な損害額の平均は1件あたり約4億5000万円にものぼるというデータが示されています。[※2]

企業の存続に影響

情報漏洩は、社会的な信用の低下や金銭的損害を引き起こ、企業の存続だけでなく、従業員の離職につながることもあります。

情報漏洩事件を起こしたあと、信用を回復するための努力をおこない、ある程度は持ち直した事例も存在します。

しかし、信用と売上を回復するまでには莫大な労力と損失が発生し、原状回復を果たすまでには長い時間が必要です。

企業努力を積み重ねても、信用を回復できる確証はないため、情報漏洩は絶対に起こさないという意識が必要不可欠になります。

情報漏洩が起こる原因

情報漏洩を未然に防ぐためには、主な情報漏洩につながる原因を把握した上で対策を講じることが重要です。

調査結果を基に、情報漏洩が起こる原因について解説します。

外部からの不正アクセス

2018年、NPO日本ネットワークセキュリティ協会（JNSA）が発表したデータによると、情報漏洩が起こった原因のうち、90件が外部からの不正アクセスです。

外部からの不正アクセスは、「紛失・置き忘れ（116件）」、「誤操作（109件）」に引き続き第三位の原因となっており、2017年とと比較すると約1.4倍の増加が見られます。[※3]

企業のネットワークのアクセス制限を何らかの方法で突破して、外部から情報を抜き出すことや、インターネットウイルスに感染することによる流出などを、不正アクセスと呼びます。

また、メールのフィッシング詐欺やサイバー攻撃も不正アクセスにつながる恐れがあります。

データを含んだ機器の紛失・置き忘れ

PCやタブレットを会社の外に持ち出して商談に臨むことや、在宅ワークの普及によって、個人が情報を管理する機会は増加しました。

一方で、同じくNPO日本ネットワークセキュリティ協会が、2018年に発表したデータでは、外部からの不正アクセスの原因として、紛失・置き忘れが116件と1番多い結果となっています。

従業員が、データを含んだ機器の持ち出しが増加するなかで、紛失や置き忘れの発生リスクも上昇しているのが現状です。

セキュリティソフトの脆弱性

企業のOSや基幹ソフトウェアを外部の脅威から守るため、セキュリティソフトを導入している場合、定期的にセキュリティソフトの脆弱性を見直しアップデートをおこなうことが重要です。

というのも、情報漏洩を引き起こす不正アクセスは、セキュリティシステムの脆弱性による抜け道を見つけておこなわれるからです。

情報漏洩を防ぐための対策

情報漏洩の主な発生原因を踏まえた上で、社内で講じるべき対策を紹介します。

いずれの対策も、経営トップが情報漏洩のリスクを把握した上で現場レベルの従業員にトップダウンで対策をおこなうことが大切です。

従業員に対する教育の徹底

情報漏洩の大半は紛失や置き忘れ、誤操作などヒューマンエラーによるものです。

ヒューマンエラーを未然に防ぐためには、従業員に対してセキュリティ知識やITリテラシーの教育を徹底することが有効と考えられます。

情報漏洩のリスクや発生原因などを認識してもらい、情報の持ち出しや管理方法、私物の通信機器の持ち込みに関するルールを定めて徹底させることが教育の一例です。

また、フィッシング詐欺やウイルスへの感染を防ぐためにも、教育は有効であり、最低でも一年に一回は最新の不正アクセスの動向を周知するようにしましょう。

社内データの取り扱いルールの策定

情報漏洩の対策においては、社内データの取り扱いに関するルールを策定することが有効です。

たとえば、情報の種類に応じて持ち出しの可否を設定したり、私物のITツールの使用を禁止したり、また情報を破棄する際の方法を取り決めたりなどが挙げられます。

ルールを設定しておくことで、紛失や置き忘れなどのヒューマンエラーを未然に防ぐ効果を期待できます。

セキュリティシステム・ITソフトの導入

情報漏洩の対策においては、セキュリティシステムやウイルス対策ソフトなどの導入が効果的です。

インターネット上や受信メールに潜むウイルスを察知して、アクセスを遮断することで、ウイルス感染による情報流出を防ぐ効果を期待できます。

また、不正アクセスを事前防ぐ対策だけでなく、ウイルスが社内ネットワークに侵入した後の対策も重要です。例えば、社内LANの末端であるエンドポイントにおいて、サイバー攻撃を検出する仕組みであるEDRが挙げられます。

EDRは、社内システムに不正アクセスし、情報を盗み出すマルウェアへの対策として注目を集めています。

手口が巧妙化しているマルウェアの侵入を迅速に検出し、事後対応を効率よくおこなえるようになるのです。

セキュリティシステムやITソフトの導入においては、不正アクセスの動向を常にチェックすることで、対策を見直していくことが必要不可欠です。

徹底した対策を講じて情報漏洩を防ごう

情報漏洩を未然に防ぐためには、日々変化する不正アクセスの動向を定期的に把握して、こまめに対策を見直すことが欠かせません。

従業員個人が管理するITツールやデータが多くなっている今こそ、企業全体でかつ定期的に対策を講じていくことが重要なのです。

ビジネスチャットツールの「Chatwork」は、高いセキュリティ機能を搭載しています。

SSL/TLSをもちいてデータを暗号化しており、第三者によって情報が盗み見られたり、改ざんされたりしまうといった危険性を防げるツールです。

セキュリティ対策を万全な状態にしながら、業務をおこないたい方は、ぜひこの機会にChatworkをご利用ください。

Chatworkを始める（無料）

Chatwork(チャットワーク)は多くの企業に導入いただいているビジネスチャットです。あらゆる業種・職種で働く方のコミュニケーション円滑化・業務の効率化をご支援しています。

[※1][※3]出典：2018年 情報セキュリティインシデントに関する調査報告書【速報版】
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf

[※2]出典：情報漏洩被害額は1件4億5000万円、対策の要「CSIRT」に今必要な4つの施策
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04518/#:~:text=2019%E5%B9%B48%E6%9C%88%E3%81%8B%E3%82%89,%E7%B4%841%E5%89%B2%E5%A2%97%E3%81%88%E3%81%9F%E3%80%82