情報漏洩

出典: フリー百科事典『ウィキペディア(Wikipedia)』

出典: フリー百科事典『ウィキペディア(Wikipedia)』
検索に移動

情報漏洩(じょうほうろうえい、もしくは、じょうほうろうせつ)とは、内部に留めておくべき情報が何らかの原因により外部に漏れてしまうことを言う。

概要[編集]

主に企業の内部情報について言われる。自宅や職場などにパソコンが普及してからは、情報を保存をして管理しやすくなったが、パソコンから情報漏洩しないようにする対策があまりされていないため何度も情報漏洩がおきているのが背景である。 また、漫画や小説のアニメ化情報、コンピュータゲームの内部データなど、関係者でしか知りえない情報が公式発表前に掲示板などに書き込まれるといったことが多々あり、そのようにして漏洩した情報をリーク情報と呼ぶこともある。

2000年以降、特に個人情報漏洩が社会的な問題となっている。

情報漏洩の問題点[編集]

政策の漏洩は、外国による政策の誘導や妨害などの結果を招くことが考えられる。また、防衛秘密や捜査情報の漏洩と併せ、軍需産業に転用(デュアルユース)可能な科学技術の漏洩などは、日本の国際的信用に影響を与える。経済的な不利益のみならず、同盟国や友好国との情報共有や防衛装備品調達の支障となろう。さらに、個人情報の漏洩は、最悪、背乗りなどに悪用される可能性がある。

事例[編集]

政府官公庁や通信会社などにおける機密データ漏洩の事例を中心に挙げる。

将来の情報流出が懸念される事例としては下記が挙げられる。

主な原因[編集]

サイバー攻撃等によるもの[編集]

などが挙げられるが、いずれもユーザーの管理を怠った結果によるものである。

情報管理に対する認識の甘さによるもの[編集]

などが挙げられるが、いずれも職場での情報管理の甘さや危機管理意識の欠如に起因するものである。

DLP[編集]

DLPはData Loss Prevention の略で、ミスや不正による情報の紛失・漏えいを防止する仕組み、またはソフトウェアの総称。

情報漏洩対策[編集]

  • 個人情報や機密情報の外部持ち出しや外部サーバでの保管の禁止など、職場における業務データ管理の徹底
  • 業務用パソコンの私用を禁止し、ソフトのインストールや閲覧サイトの制限など管理の徹底
  • 私用パソコンを業務に用いない
  • 外部業者に委託する場合の身元確認の徹底
  • スパイ活動対策・・・外国スパイの手口の周知のほか浸透工作や獲得工作への対策など。

などが挙げられる。

なお、政府官公庁などでは、以下のような対策にも取り組んでいる。

関連項目[編集]

脚注[編集]

  1. ^ Googleドライブなどのクラウドストレージを使う際のセキュリティ対策 | サイバーセキュリティ情報局 キヤノンマーケティングジャパン株式会社2013年7月、環境省復興庁農林水産省国土交通省厚生労働省でクラウドストレージにおけるファイル共有設定のミスにより、内部のメールやファイルが誰でも見られる状態となっていた。これらの情報には各省庁の機密データだけでなく、医療機関の患者情報など、個人情報も含まれていたことが当時、問題視された。