情報セキュリティの基礎
13-1 物理的手段による情報漏えい
社内には、さまざまな情報資産があります。その中には、社外に公開できない以下のような「機密情報」も多くあります。
■ 顧客や社員の個人情報 ■ 開発中の新商品に関する情報
■ 社内での会議資料 ■ 財務情報           など
                  
これらの情報を狙う第三者は、訪問者や清掃人、他支店の社員などを装ってオフィス内部に入り込み、以下のような方法で情報を盗みます。
  • 画面に表示された顧客情報などを盗み読む、隠し撮りする
  • 机の上に放置された書類や記録媒体、モバイルパソコンを持ち去る
  • 廃棄書類等を持ち出すなど


次のようなものも内部記憶を持っており、盗難の恐れや、そのまま廃棄すると残った情報を盗み見られる恐れがあります。
■ デスクトップパソコン・ノートパソコン ■ デジタル複写機・複合機
■ デジタルカメラ・ビデオ・レコーダ ■ 液晶プロジェクタ
情報漏えいの原因
2011年のJNSAの調査によると、情報漏えいの原因の多くが、「誤操作」「紛失・置忘れ」等のいわゆる“うっかりミス”や「管理ミス」となっています。社内教育やルール作りの重要性が、この調査からもうかがえます。
情報漏えいの原因比率(2011年)

2011年度情報セキュリティインシデントに関する調査報告書(JNSA)

漏えい原因の主な事例
■管理ミス:書類の誤廃棄
■誤操作:郵送物の宛先と中身の入れ間違い、
       メールの宛先間違い、bccとto, ㏄の使い間違い
■紛失・置き忘れ/盗難:電車内での置き忘れ、盗難、
                飲食店での置忘れ、車上荒らし、ひったくり、空き巣
▲ページトップへ