NTT東日本の情報セキュリティ対策 第3回

内部不正による情報漏えいのリスクにいかに向き合うべきか

2016/12/14 NTT東日本

  • このエントリーをはてなブックマークに追加

 個人情報や技術情報などの重要情報は、お金と同価値といっても過言ではない。大量の個人情報を持ち出せば、数百万円、またはそれ以上で換金できるかもしれない。

 大手通信教育会社における2000万件以上の個人情報漏えいは、そんな誘惑に駆られた委託先企業の派遣エンジニアの不正行為によるものだったという。価値のある情報は個人情報だけではない。高度な技術情報は、さらに大きなお金を生む場合もある。例えば、大手電気メーカーとパートナー関係にあった企業の元技術者がその立場を利用して、大手電機メーカーの研究データを持ち出し、競合企業に不正に渡した事件では、大手電機メーカーは約1000億円の損害賠償訴訟を起こした(後に和解)。

 セキュリティに対する外部からの脅威が高まる一方、内部不正のニュースも後を絶たない。場合によっては、情報漏えいを起こしてしまった企業の事業継続性を揺るがすこともある。弁護士で国立情報学研究所客員教授を務める岡村久道氏は次のように語る。

 「かつて、大手印刷会社が顧客情報の漏えいを起こしたことがあります。多くの顧客企業から預かっていた情報を内部不正によって流出してしまった。その後、印刷会社は過剰ともいえるほどの徹底的な対策をとりました。顧客からの信頼を取り戻せなければビジネスの基盤が崩壊してしまうからです」

 その印刷会社は大きな危機感を持ち、信頼回復に向けた施策を次々に実行したという。もしも同じことが自社で起きていたらどうだろう。

 「顧客から預かった設計データ、試験データなどの重要情報を外部に漏らしてしまえば、以後、少なくとも迷惑をかけた顧客との取引はできなくなるでしょう。企業として存続できなくなる可能性もあります」と岡村氏は話す。

[画像のクリックで拡大表示]

事後対応を間違えれば、企業の存続さえ危うくなる

1 2 3 4 次ページへ
ITpro SuccessはITpro Activeの姉妹サイトです。
次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。
会員の方は、 ログインしてご覧ください。
まだ会員でない方は、ぜひ登録(無料)していただき、ITpro Activeの豊富なコンテンツをご覧ください。
閲覧する
  • このエントリーをはてなブックマークに追加
  • 注目コンテンツ

    きちんと理解 Windows Server 2013 サポート終了