ホーム > PC-Webzineアーカイブ > 情報漏洩発生件数は全体的に見て減少傾向

情報漏洩発生件数は全体的に見て減少傾向

情報漏洩発生件数は全体的に見て減少傾向

2017年10月03日更新

Information Leakage

公務と金融業で情報漏洩発生件数が減少

日本ネットワークセキュリティ協会は、「2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」を発表した。

2016年の個人情報インシデント件数は、全体的に大きく減少している。2016年のインシデント発生件数は600件足らずだ。2014年に発生した1,600件近いインシデント件数に比べると半分以下の発生件数となっている。業種別にみると、公務、情報通信、運輸業からの1〜10人規模のインシデント件数の減少が著しい。

実際にインシデント件数が減少しているとの推測もできるが、1〜10人規模のインシデント件数を公表しなくなったのではないかと、同協会は指摘している。インシデントを公表しなくなった原因としては、インシデントが発生した際の漏洩人数が少ない場合や、個人情報が暗号化されていたり、重要な情報が漏洩していなかったりした場合は、公表しなくなったことが要因とされている。インシデントを公表しないようになったのは、一概に悪いと判断できない。インシデント公表の目的は、連絡が取れない被害者に対しての二次被害の防止である。そのため、1〜10人規模のインシデントであれば、被害者への連絡が迅速に行えるため、公表の必要性が低くなった。

2014年から2016年の業種別インシデント発生件数の変化は、公務が8分の1、金融業・保険業が5分の1に減少しており、これらの業界で情報漏洩対策が進んでいると見られる。

可搬記録媒体を原因とした漏洩は約200件に

2014年〜2016年のインシデント件数は全体的にみて減少傾向である。特に紙媒体を原因とするインシデント件数が大きく減少している。USBメモリーなど可搬記録媒体でのインシデント件数は、2014年の約1,200件から、2016年には約200件と減少傾向にある。この背景には、データを格納する対象が可搬記録媒体からクラウドストレージに移行したことが挙げられている。しかし、学習支援業と医療・福祉での業界における可搬記録媒体のインシデントは、依然として高い。同協会はこの事実に対し、学習支援業と医療・福祉でも、可搬記録媒体へのセキュリティ対策を実施すべきであると指摘した。

インターネット経由でのインシデント件数はほとんど変わりがないのが現状だ。その要因としては、インターネット上で新たなサイバー攻撃が、日々生み出されていることが挙げられる。対策としては、攻撃の変化に対応するためのセキュリティ対策を見直すことが有効だ。

2016年の漏洩人数は大規模な1件の漏洩人数を除くと、例年並みの700万人となっている。インターネット、USBメモリーなどの可搬記録媒体、PC本体からは、一度に大量の情報が漏洩し、1件当たりの被害も甚大になる。近年はインターネット経由での被害も増加傾向にある。今後は、インターネット上に接続されたサーバーが狙われる傾向にあり、インターネットのセキュリティ対策が引き続き必要だ。

2016年の個人情報漏洩インシデントのトップ10の原因を見てみると、不正アクセスが多い。情報漏洩の原因比率の中で多くを占めている管理ミスや紛失といった、人為的ミスは例年よりも減少傾向にある。今後は、外部からの攻撃に備えたセキュリティ対策に力を入れる必要がありそうだ。

Information Protection

法規制で個人情報の取り扱いがより重要に

IDC Japanは、「国内情報保護管理市場予測、2017年〜2021年」を発表した。


本調査では、DLP、暗号化/鍵管理の機能についての予測分析が行われた。国内におけるDLP市場の2016年から2021年の年間平均成長率は3.9%となっている。市場規模は2016年の56億円から、2021年には68億円に拡大するものと予測した。国内の暗号化/鍵管理市場の2016年から2021年までの年間平均成長率は、3.5%となっている。暗号化/鍵管理市場の市場規模は、2016年の129億円から、2021年には153億円に拡大するものと予測した。


この市場拡大の背景には、2017年5月30日に全面施行された改正個人情報保護法や、マイナンバー法などの法規制により、企業の個人情報保護対策への責務がより重要になったことがある。また、外部からのメールによる標的型攻撃によって引き起こされる情報漏洩被害は、企業経営における大きな脅威となっている。


パブリッククラウドやモバイルデバイスの活用が普及することにより、パブリッククラウド上に情報資産が保存されるケースはますます増えていくだろう。今後はデータを受け渡す際にも、今以上にセキュアなやり取りが行えるソリューションが求められる。以上のことから、同社はクラウド環境における暗号化や、鍵管理、DLPの需要が拡大するものとしている。


さらに、2019年に開催されるラグビーワールドカップや、2020年の東京オリンピック/パラリンピックのような大規模なイベントにおける標的型サイバー攻撃の多発の予測がされている。今後、これらの大型イベントが重なることから、情報漏洩対策への機運は高まり、同市場への需要は拡大していくと同社は指摘した。

My Number

マイナンバーに4社中1社が対応できず

MM総研は、「企業におけるマイナンバー制度対応実態調査」を発表した。

マイナンバー制度の利用開始から、1年が経過した時点の調査で、マイナンバー対応への取り組みが完了している企業は73.7%となった。すでに取り組みが完了した企業73.7%の内、57.5%は自社内対応で、16.2%は外部委託となっている。対応できていない企業は、26.3%と、4社に1社以上が対応できていない。従業員規模別では、10人未満の企業は33.2%が完了できていない。マイナンバーへの対応が完了していない理由は、「特に予定をしていない」が27.1%、「制度の内容がわからない」が21.1%、「どこから手を付けて良いかわからない」が17.2%となっている。マイナンバー対応のために整えられた業務は、人事・給与が最も多く73.9%と企業全体の割合よりも若干多く整備が進められている。

従業員のマイナンバー収集方法は、紙媒体による収集が83%ともっとも多い。管理方法も、紙媒体による管理が最も多く33.7%だ。表計算ソフトなどを利用して特定のPCで管理するケースが16.1%、クラウドサービスを利用した管理が14.3%となっている。従業員規模別にみると、10人未満の企業では、紙媒体による管理が50.2%、外部に委託(税理士、社労士)が19.8%、表計算ソフトなどを利用して特定PCで管理するケースが16.6%という割合になった。1,000人以上の企業はクラウドサービスを利用ケースが34.5%と最も高い割合で、次いでオンプレミスの専用システムで管理するケースが27.4%、クラウドとオンプレミスの専用システムを併用して管理する割合が17.9%となっている。大企業はマイナンバーの管理方法のシステム化が進んでいる傾向にあるようだ。

キーワードから記事を探す