インターネットが広く普及した現代、企業の情報漏洩対策の重要性は増すばかりです。
下記の記事によると、情報漏洩対策市場は今後2018年までに年平均13.3%で成長すると予測されています。
参考:[データは語る]情報漏えい対策市場は年13%強で成長し2018年は95億円に、IDCが予測(ITPro)

大手企業の情報漏洩が相次ぎ、危機感を覚えてる方も多いのではないでしょうか。いかに情報漏洩を防ぐか、というところに注目が集まってきています。

直近では株式会社ベネッセコーポレーションの大規模な個人情報漏洩が話題となりました。一連の報道を見ていても分かるとおり、一度情報漏洩を起こしてしまうと社会的信頼が一瞬にして失墜します。さらに、一度落ちた信頼は並大抵の対応では回復できません。
信頼は売上にも直結するものなので、企業の利益にも大きな損害を出してしまいます。
しかし、情報漏洩を完全に防止するのは難しく、ある調査によると大手企業の3社に1社は過去5年間で情報漏洩の経験があると答えました。
参考:大手企業、顧客情報流出3社に1社 本社調査 過去5年で(日本経済新聞)

今年も多数の情報漏洩事件がありましたが、そのたびに明日は我が身と感じた方も多いのではないでしょうか。

今回は、2014年中に起こった主な情報漏洩事件をまとめました。今年1年の情報漏洩事件を見直し、改めてリスク管理の重要性を意識しましょう。

1.SSLを導入していても脆弱では逆効果に

***
国内でもOpenSSL「心臓出血」が悪用、三菱UFJニコスから894人の情報流出か
4月18日、三菱UFJニコス株式会社は、Webサービスから894名の個人情報が流出した恐れがあると発表しました。
こちらのWebサービスでは「オープン SSL」というSSLを利用していましたが、オープンSSL特有の「Heartbleed(心臓出欠)」と呼ばれる脆弱性を突かれ、不正ログインを許してしまったようです。
同時期に、海外でもオープンSSLを利用する企業の情報漏洩事件が相次いで起こりました。情報を守るためのSSLですが、漏洩に繋がるような欠陥があっては逆に情報漏洩を引き起こす原因となります。SSLにもいくつか種類があるので、どのようなSSLを利用すればいいのか、しっかりサービス内容を検討しましょう。

2.業務用ノートPC持ち出しのリスク

***
業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ)

5月23日、株式会社サイボウズが、業務用ノートPCの紛失事故があったと発表しました。同社によると、社員が業務用ノートPCを入れた紙袋を電車内の置き忘れ、そのまま紛失してしまったということです。
業務用PCを外に持ち出すことを許可している企業は多いと思いますが、会社の重要なデータの詰まったデバイスを外に持ち出すということのリスクを全社員がしっかり認識できているでしょうか。
持ち出しを許可するのであれば、厳密にルールを定め、運用を徹底して紛失リスクを限りなく低くする必要があります。