日本ネットワークセキュリティ協会(JNSA)は、2018年に発生した情報セキュリティインシデントに関する調査報告書をまとめました。
個人情報漏えいに関する事故・トラブル等(インシデント)の発生件数は、昨年を上回る443件で、そこから個人情報の漏えいした人数は561万3,797人となっています。そして、これに生じる想定損害賠償額も昨年を大きく上回る2,684億5,743万円という結果となりました。
漏えいした人数順では、上位10件中8件が「不正アクセス」によるもので、その中でも学術研究、専門・技術サービス業が57万人とトップとなっています。またネットショッピングやネット予約が浸透したことにより、卸売業、小売業も27万人、宿泊業、飲食サービス業が12万4963人という件数になっています。
また、漏えい原因の順位で見ると「不正アクセス」は去年と同じ3番目、一番多いのは「紛失・置き忘れ」、次に「ご操作」と順位は入れ替わっています。
他に、漏えい媒体・経路の順位を見ると、やはり一位は「紙媒体」で、2位が「インターネット」、3位が「電子メール」となっています。
こういった資料は慣れてくると、よく警察署に貼ってある「今月の県内の交通事故は○○件!」といった注意喚起のように、だんだんと人の心に刺さらなくなってしまいますが、社内でセキュリティを担当する人は、明らかに興味の無さそうな相手でも根気よく何度も同じことを繰り返し注意した方がよいかと思います。
本来個々がセキュリティに関して意識を持つことが大切なので、いっその事「乗るなら飲むな、飲むなら乗るな」のように、「採用者には素敵なプレゼント!セキュリティ標語大募集!」と題して社内イベントを企画してみてはいかがでしょうか。
ちなみにプレゼントはモノではなく「有給3日!」にしたら人気出そうです(笑)
脱線しましたが、詳しくはこちら
NPO日本ネットワークセキュリティ協会 報告書・公開資料