情報漏洩が生じた場合、競合他社への社外秘情報の流出や、個人データの悪用など不正利用以外にも複数のリスクを伴います。こうした情報漏洩に伴うリスクを回避するためには、事前にリスクについて把握し、対策に役立てることが重要です。
本記事では、情報漏洩に伴うリスクを一覧で紹介するほか、実際の発生事例や原因、企業がすべき対策まで詳しく説明しています。
なお、様々な情報の漏洩対策を検討されている方は、情報漏洩対策製品CWAT(シーワット)の概要資料をご請求ください。
CWATは、2003年の販売開始以来、重要インフラ、製造業、金融、官公庁などに導入実績があります。
CWATの特徴として、以下の技術により、情報漏洩を未然に防ぐ組織体制を確立できる点が挙げられます。
- 情報漏洩のもととなる印刷、外部記憶媒体、メール、Webの利用を柔軟に制御可能
- キーワードチェックにより自動で重要情報を検出し保護(機密キーワードは個別に変更可能)
- 部署やユーザーの権限に合わせてポリシー(ルール)を設定し、部署/ユーザー単位の監視・制御が可能
- 独自の暗号化機能によるファイル保護と閲覧制限(万が一漏洩しても閲覧を不可にする)
- 重要情報に対する不正操作(コピー、ファイル名変更)の即時検知と管理者通知
- 詳細な操作ログ取得によるリアルタイムの監視と不正操作の自動制御機能
- 日/英/韓/中(繁体・簡体)多言語対応によるグローバルなセキュリティ対策
- CWATの資料を請求する
情報漏洩対策を検討されている方
目次
企業における情報漏洩の事例
以下は、企業における情報漏洩の事例です。
- サイバー攻撃によりクラウドサービスに不正アクセスを受け、約1億人以上のクレジットカードの申し込みの個人情報が流出した事例*1
- サイバー攻撃により約540万人分の個人情報が流出し、ハッキングフォーラム(ハッキングやサイバーセキュリティに関連する情報交換が行われるウェブサイト)に掲載された事例*2
- クラウドサービスがサイバー攻撃を受け、約1億人以上の通信記録が盗み取られた事例*3
情報漏洩が生じる原因
情報漏洩の発生には以下のような原因があります。
- 従業員による不正行為
- メールの誤送信
- 情報端末の放置や置き忘れ
- サイバー攻撃による不正アクセス
情報漏洩が生じる原因について、詳しくは下記記事をご確認ください。
情報漏洩に伴うリスク一覧
情報漏洩が発生した場合、以下のリスクを伴うことが考えられます。
- 秘密情報の漏洩
- 個人情報の悪用
- 被害の影響範囲の拡大
- 対応業務にかかる負担
- 社会的信用の失墜
- 賠償金請求のリスク
秘密情報の漏洩
一般的に秘密情報とは、第三者に対して秘密とすることでその価値を発揮するため、組織が内部で管理すべき社外秘の情報のことを指します*4。
具体的には、最新のプロダクトや新規の事業計画に関する非公開資料や、顧客名簿などが秘密情報に含まれます。
このような秘密情報が漏洩すると、企業としての評判を落とすことのみに留まらず、競合優位性を失う可能性があります。競合優位性を失う例として、以下のようなケースが想定されます。
- 情報管理対策が不足しており、信頼性が低い企業だと評価される
- 新商品や新規プロジェクトの情報が漏洩し、その市場価値が下がる
- 研究成果や製造ノウハウなどの営業秘密が漏洩し、外部で不正に利用される
個人情報の悪用
個人情報が漏洩した場合、その情報がリスト化され、犯罪行為に悪用されることは少なくありません。
個人情報が悪用されるケースとして、次のようなものがあります。
- 詐欺のターゲットになる
- ダークウェブで個人情報が取引される
- 利用するサービスのアカウントに不正アクセスされる
被害の影響範囲の拡大
漏洩したユーザー名やパスワードなどを悪用されると、ウェブサイトに不正に侵入され、そこからさらに被害が拡大する可能性があります。
具体的には、ウェブサイトが改ざんされ、新たに以下のようなセキュリティリスクが発生することが考えられます。
- フィッシングサイトへのリンクを設置される
- マルウェアを仕込まれる
- 悪意のあるサイトへリダイレクトされる
対応業務にかかる負担
情報漏洩後の対応として、例えば次のような業務が想定されます。
- 事態収拾に向けた復旧作業
- 情報漏洩発生の原因解明
- セキュリティ対策の再検討
- 監督官庁への報告
- サービス利用者や取引先、メディアへの説明および問合せ対応
以上のような対応業務に膨大な手間と工数が掛かることで、本業に影響が生じる恐れもあります。
社会的信用への影響
情報漏洩が発生した場合、報道機関やオンラインメディアなどで大々的に取り上げられることがあります。
このような報道により情報漏洩の事実が世間に広まると、多くの人からの社会的な信用は大きく損なわれる可能性があります。
そのため、常に適切な情報管理と迅速な対応を心がけることが、顧客や取引先との良好な関係を維持し、ビジネスを健全に継続する上で重要となります。
賠償金請求のリスク
情報漏洩の被害範囲や内容によっては、損害を被った個人や企業から巨額の賠償金を請求される恐れがあります。(例: 秘密保持契約違反など)
例えば、情報漏洩における被害者本人の損害賠償金に限らず、他企業から受け取った秘密情報が漏洩した場合や、他企業から管理を任されている個人情報が漏洩した場合にも、賠償金額が高額になるケースが見られます*5。
その結果として、賠償金の支払いが企業の財務状況に悪影響を及ぼすことが想定されます。
【リスクマネジメント】企業が講じるべき情報漏洩対策
企業が講じるべき情報漏洩対策例として、以下の方法が挙げられます。
- メールの誤送信を防ぐルールを設ける
- ログイン時に複数の認証方法を利用する仕組みを取り入れる
- マルウェア対策を行う
- 認証情報の管理を厳重に行う
- 定期的な資産の棚卸し
- 情報漏洩対策ソリューションを導入する
- ユーザー操作のログの取得・監視
- OSやソフトウェアを最新の状態に保つ
- セキュリティリテラシーの向上を図る企業情報ガイドラインの制定と従業員への徹底 など
情報漏洩対策について、詳しくは下記記事をご確認ください。
「情報漏洩の対策で企業が取り組むべきことは?セキュリティ対策例を用いて解説」
出典 (参考文献一覧)
※1 ACM Digital Library | A Systematic Analysis of the Capital One Data Breach: Critical Lessons Learnedt , (参照日:2024-12-19)
※2 Cyber Security News | Twitter investigating authenticity of 5.4 million accounts for sale on hacking forum , (参照日:2024-12-19)
※3 *Privacy Not Included | AT&T Had a Huge Data Breach: Here’s What You Need to Know, (参照日:2024-12-19)
※4 経済産業省 | 企業における秘密情報の保護・活用ハンドブック~企業価値向上に向けて~,(参照日:2024-12-19)
※5 NPO日本ネットワークセキュリティ協会|インシデント損害額調査レポート第2版 , (参照日:2024-12-19)
監修者プロフィール
靜間 隆二(セキュリティイノベーション本部 CWAT製品企画部 部長)
当社入社から20年以上、情報セキュリティの事業に携わる。サイバー攻撃からの対策、内部不正による情報漏洩対策の両側面で専門知識を有する。中小~国内を代表する上場企業まで幅広いセキュリティ対策を支援した実績あり。
株式会社RE-HEART 代表取締役CEO
小山雄太
Webシステム開発とITコンサルティングを中心に、要件定義から設計・開発、および運用支援まで多様な経験を持つ。近年はAWSを基盤としたクラウドインフラの設計・構築に注力し、
クライアント企業様に向けたセキュリティ対策やDevOps推進を支援する。