情報漏洩がどのように起きているのかを見ていきましょう。
日本ネットワークセキュリティー協会によれば2018年に発生した情報漏洩の原因は次のようになっています。
1位 紛失・置忘れ 116件 26.2%
2位 誤操作 109件 24.6%
3位 不正アクセス 90件 20.3%
4位 管理ミス 54件 12.2%
5位 盗難 17件 3.8%
6位 設定ミス 16件 3.6%
7位 内部犯罪・内部不正行為 13件 2.9%
8位 不正な情報持ち出し 10件 2.3%
9位 バグ・セキュリティホール 8件 1.8%
10位 その他 6件 1.4%
11位 目的外使用 3件 0.7%
12位 ワーム・ウイルス 1件 0.2%
このグラフでは青系はミス関係、赤系は不正行為関係を表しています。
並び変えてみるとミス関係の青系で66.6%。過半数以上がうっかり漏洩であることが分かります。それは不正行為や犯罪の2倍です。情報漏洩と言えば産業スパイや意図的な漏洩などをイメージする人が多いかもしれませんが、意図的でないものの方が多いということです。
私達自身が意図せず情報漏洩の原因になってしまう可能性があるということになります。誰もが自分事として情報漏洩に向き合わなければなりません。