インシデント
- 2014/10/21
4割が「勤務先のデータや資料の持ち出し経験有り」と回答
ベネッセホールディングスは9月10日に開かれた記者会見で、同社が漏洩した個人情報の件数が約2,895万件であったこと、一人あたり500円相当の補償を行うことなどを発表し、翌週9月17日、同社の原田会長兼社長が経産省を訪問し、事件に関する報告書と再発防止策を提出しました。
報告書が提出された同日、デジタルアーツ株式会社は「企業における情報漏洩対策の実態と意識調査」の結果を発表しました。今年8月、全国の企業に勤める従業員・情報システム担当者・経営陣1,648名を対象に実施したアンケートの結果をまとめたものです。ベネッセの事件を目の当たりにしてきた他企業の現場からは、どのような回答が得られたのでしょうか?
●企業における情報漏洩対策の実態と意識調査
https://www.daj.jp/company/release/2014/0917_01/
まず注目すべきは、全体の39.6%が「勤務先の資料やデータを持ち出した経験がある」と答えたことでしょう。持ち出しの内容で最も多かったのは「企画書・提案資料(46.0%)」ですが、気になる「顧客情報」も全体の21.8%に上っています。また、それらの持ち出しについて全体の約30%が「特に罪悪感はない」と答えました。
●企業における情報漏洩対策の実態と意識調査 PDF
https://www.daj.jp/company/release/data/2014/091701_reference.pdf
この調査は被害状況の実態にも言及しています。経営陣と情報システム担当者に対し、「実際に情報漏洩の被害にあった経験があるか」を尋ねたところ、17.6%が「経験あり」と回答しました。被害の原因の上位2つは「内部によるメール誤送信(40.4%)」「内部によるデータ持ち出し(38.5%)」と、いずれも内部からの漏洩です。
これらの結果を見ると、「内部から」「気軽に」「顧客データが漏洩する」という事故が起こりえる状況は、決して稀でないということが分かります。ベネッセのケースが自社で発生する可能性を懸念した人々も少なくないでしょう。
実際、「大手企業事件前と比べて情報漏洩対策の重要度が増した」と答えた回答者は全体の48.9%にも上りました。しかし経営課題として、内部からの漏洩のリスク軽減を「非常に重要」と考える経営陣はわずか12.9%でした。現実的な漏洩防止の対策が練られているかという点には疑問が残ります。
一方、事件の当事者となったベネッセは、先述の記者会見で「情報セキュリティ企業と合弁で企業を設立し、顧客のデータベースの保守と運用を行う」という計画を発表しています。顧客情報を扱う全ての企業にとってプライバシー保護は、専門子会社を作ってでも守らなければならない、事業の必須条件となりつつあると言えるでしょう。
<記事提供元:株式会社イード>