本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
13-1 物理的手段による情報漏えい
社内には、さまざまな情報資産があります。その中には、社外に公開できない以下のような「機密情報」も多くあります。
■ 顧客や社員の個人情報 ■ 開発中の新商品に関する情報
■ 社内での会議資料 ■ 財務情報           など
これらの情報を狙う第三者は、訪問者や清掃人、他支店の社員などを装ってオフィス内部に入り込み、以下のような方法で情報を盗みます。
  • 画面に表示された顧客情報などを盗み読む、隠し撮りする
  • 机の上に放置された書類や記録媒体、モバイルパソコンを持ち去る
  • 廃棄書類等を持ち出すなど


次のようなものも内部記憶を持っており、盗難の恐れや、そのまま廃棄すると残った情報を盗み見られる恐れがあります。
■ デスクトップパソコン・ノートパソコン ■ デジタル複写機・複合機
■ デジタルカメラ・ビデオ・レコーダ ■ 液晶プロジェクタ
情報漏えいの原因
2011年のJNSAの調査によると、情報漏えいの原因の多くが、「誤操作」「紛失・置忘れ」等のいわゆる“うっかりミス”や「管理ミス」となっています。社内教育やルール作りの重要性が、この調査からもうかがえます。
情報漏えいの原因比率(2011年)

2011年度情報セキュリティインシデントに関する調査報告書(JNSA)

漏えい原因の主な事例
■管理ミス:書類の誤廃棄
■誤操作:郵送物の宛先と中身の入れ間違い、
メールの宛先間違い、bccとto, ㏄の使い間違い
■紛失・置き忘れ/盗難:電車内での置き忘れ、盗難、
飲食店での置忘れ、車上荒らし、ひったくり、空き巣
▲ページトップへ