個人情報漏えいを防ぐ5つの対策と流出してしまったときの対応方法

個人情報漏えいを防ぐ5つの対策と流出してしまったときの対応方法

個人情報漏えい時の対応方法

個人情報漏えいを防ぐ5つの対策と流出してしまったときの対応方法

個人情報漏えいを防ぐ5つの対策と流出してしまったときの対応方法

個人情報漏えい事件がメディアやネットを騒がせ、対策の必要性ばかりが取りざたされる中、情報流出の原因に焦点が絞られる機会はあまりありません。

大切な情報が漏れる原因はどこにあるのでしょうか。個人情報漏えいが起こる原因とそれを防ぐための対策について考えていきます。

 

◆個人情報漏えいの主な原因

ネットワークセキュリティに関する情報の提供・共有、啓蒙・教育活動などを行っている「特定非営利活動法人 日本ネットワークセキュリティ協会」(JNSA)が公開した「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」によると、2018年の個人情報漏えい被害人数は約561万人。漏えいの件数は443件。

原因別情報漏えい件数に特化して見てみると、「紛失・置き忘れ」、「誤操作」、「不正アクセス」の3大原因で約7割を占めています。

 

そのうち5割以上は、紛失・置き忘れ、誤操作など人間の過失によるもの。

近年、不正アクセスによる漏えい件数が増加しているとはいえ、その他の原因も合わせると、実に66%以上が過失により引き起こされていることがわかります。

 

事件の規模から考えると、不正アクセスや内部犯罪、不正な情報持ち出しなど悪意のある漏えい事件の被害の方が深刻ですが、過失による漏えいも含めた早期対策を施すことで、被害拡大を防いだり、漏えい自体を防いだりということが可能になります。

 

【2018年原因別漏えい件数の内訳(443件)】

紛失・置き忘れ:116件(26.2%)
誤操作:109件(24.6%)
不正アクセス:90件(20.3%)
管理ミス:54件(12.2%)
盗難:17件(3.8%)
設定ミス:16件(3.6%)
内部犯罪・内部不正行為:13件(2.9%)
不正な情報持ち出し:10件(2.3%)
バグ・セキュリティホール:8件(1.8%)
目的外使用:3件(0.7%)
その他:6件(1.4%)

出典:日本ネットワークセキュリティ協会「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」

 

 

◆個人情報漏えいを防ぐためにできる5つの対策

個人情報が盗まれると、金銭的被害にとどまらず、法的手続きの手間やストレス、信用の失墜といった二次的被害に悩まされるおそれがあります。まずは漏えいを防ぐために取れる対策を確実に実施することが重要です。

 

【対策1】安全が確認できないWebサイト上で個人情報を入力しない

ネット上には、ECサイトや金融機関、SNSサイト、オークションやフリマを装った偽サイトが多数存在し、あの手この手でIDやパスワードなどの個人情報の入力を求めてきます。

URLバーに鍵のマークが表示されないサイトはもちろんのことですが、メールや他サイトからリンクをたどった場合は、ドメイン名をチェックし、本物かどうかの確認が取れるまで個人情報の入力を控えましょう。

 

【対策2】ファイル共有ソフトの個人利用は控える

かつて、複製した著作物を他者と共有する違法アップロードや違法ダウンロードが横行し、「Winny」などのファイル共有ソフトが話題になったことを覚えているでしょうか。

不特定多数の人とのファイルのやりとりはリスクをともないます。個人利用は極力控え、ビジネスで使用する場合には信頼のおける有料サービスなどを活用するようにしてください。

 

【対策3】セキュリティソフトを導入・更新する

個人情報漏えい対策にはセキュリティソフトの導入が有効です。

大切な個人情報を守るためには、ウイルススキャンはもちろん、危険なサイトへのアクセスや誤操作、紛失・盗難といった過失による対策も不可欠です。

スマホやタブレット、パソコンなど複数のデバイスを使っている場合は、すべての機器のセキュリティ対策が必要になります。

導入を検討している人には「常時安全セキュリティ24」(月額500円)がおすすめです。すでにセキュリティソフトを導入済みの人は、常に最新の状態に更新しておくようにしてください。

 

【対策4】定期的にパスワードを変更し、強固なものに

どんなに注意深く個人情報を管理していたとしても、利用中のサービスや関わりのある団体・企業から流出してしまう可能性もないとは言い切れません。

万が一の場合に備え、パスワードは定期的に変更し、他人が予測しにくい強固なものだけを使用するようにしてください。

自力でパスワードを考えるのは大変……という人は、パスワード自動生成機能が便利な「@niftyパスワードマネージャー」(月額400円)の導入を検討してみてください。

 

【対策5】「二要素認証」(2FA)が提供されている場合はできる限り使用

二要素認証による本人確認が導入されている場合は、活用するようにしてください。多少手間は増えますがリスク軽減につながります。

二要素認証とは、ネット上のサービスなどにログインする際、2つ以上の要素で行う認証のこと。ID/パスワード、秘密の質問といった「知識要素」、スマホのSMS認証やICEカードなどの「所有要素」、顔や指紋のような「生体要素」のうち、いずれか2つ以上を組み合わせて認証を行います。

 

続きは IT小ネタ帳

関連記事(外部サイト)