2014年も、大規模な情報流出事件が相次いで起こった。衝撃的だったのは、2014年7月に発覚した「ベネッセ個人情報流出事件」だろう(図1)。この事件では、系列企業の社員が、データベースから約2895万件分の個人情報を盗み出していた。

●2012、2013年は900万人以上の個人情報が流出
●2012、2013年は900万人以上の個人情報が流出
図1 2014年7月に発覚したベネッセコーポレーションの情報流出事件では、約2895万件の顧客データが流出した(左)。ほかにも2014年には、日本航空(右)や韓国・KB国民カードなどで大規模な情報流出事件が起こっている
[画像のクリックで拡大表示]

 パソコンからの情報流出というと、ウイルスや不正アクセスによるものと考えがちだ。しかし、個人情報はそれ以外の原因で流出することの方がずっと多い(図2、図3)。日本ネットワークセキュリティ協会の調査によれば、「不正アクセス」「バグ、セキュリティホール」「ウイルスなど」が原因で流出した事例は、合計しても約6%。仮に完全無欠のセキュリティソフトを入れたとしても、流出の9割以上は止められない。

図2 日本ネットワークセキュリティ協会の調査「2013年 情報セキュリティインシデントに関する調査報告 ~個人情報漏えい編~」によれば、2013年にあった漏洩件数は1333件で、延べ931万2543人の情報が流出した。想定被害賠償総額は2020億円以上になる
図2 日本ネットワークセキュリティ協会の調査「2013年 情報セキュリティインシデントに関する調査報告 ~個人情報漏えい編~」によれば、2013年にあった漏洩件数は1333件で、延べ931万2543人の情報が流出した。想定被害賠償総額は2020億円以上になる
[画像のクリックで拡大表示]
●情報漏洩の原因はウイルスや不正アクセスだけではない
●情報漏洩の原因はウイルスや不正アクセスだけではない
図3 図2と同じ調査による、情報流出の原因のまとめ。ウイルス感染や不正アクセスによる被害は意外に少なく、「メールの誤送信」「書類や端末の管理ミス」といった過失が多い。「盗難」も約6%ある
[画像のクリックで拡大表示]