社員のミス・会社の体制が原因の「セキュリティ事故」事例

security_2177

情報流出などのセキュリティ事故は、すべてサイバー攻撃が原因というわけではありません。

社員のちょっとしたミスが原因で、重要な情報はすぐに漏えいしたり紛失してしまいがちです。

そんな事故はどういったミスで起こるのか、事例を見ていきましょう。

重要書類を置き忘れ・紛失・盗難

情報の入ったUSBや書類を持ち運ぶ際、誤って置き忘れたり、置き引きにあって情報を紛失してしまうというケースも多発しています。

トヨタ、システム開発の委託先が顧客情報約1万件漏えい

トヨタがシステム開発委託をしていた、日本電気(NEC)の協力会社社員が新幹線でノートパソコン入りのカバンを盗まれた。このパソコンには、トヨタレンタリース横浜の顧客情報(氏名、住所、電話番号、口座番号、自動車保険情報)約1万件が入っていた。

東京電力、約81万件の顧客情報が入ったUSBを紛失

2016年1月28日、東京電力が個人情報81万件の入ったUSBメモリを紛失したと発表。このUSBには氏名、電話番号、住所のほか、電気使用料や料金などが入っていたという。ただし、メモリのデータには厳重なセキュリティ対策がされており、また持ち出しの形跡がないため流出の可能性は低いとのこと。

メール誤送信で違う相手に情報添付

BCCとCCを間違えて一斉送信のアドレスを流出させたり、メールの相手を間違えて情報が入ったファイルを送信してしまうと、それも情報漏えいになります。

北洋銀行、FAXで重要な顧客情報を誤送信

2005年4月6日、北洋銀行が顧客の氏名、口座番号および送金金額など個人情報が記載された書類を誤って取引先の親睦団体に誤送信。誤送信判明後、送信先を個別に訪問し、当日中に全書類を回収・廃棄の確認をおこなった。

KDDI、キャンペーン案内メールで誤ってアドレス流出

2009年6月2日、KDDIがキャンペーンに応募した顧客にメールを送信する際、誤ってCCで送信。一斉送信した顧客のメールアドレスが見える状態となった。流出した情報はメールアドレスのみだったが、件数は合計4,464件にのぼった。

従業員が情報を持ち出して流出

これは会社側のミスでもある事例です。社内のセキュリティルールが徹底されておらず、保管状況が悪かったゆえに社員が情報を持ち出し、競合他社や外部の業者に売るといった事件です。

三菱UFJ証券の社員、顧客情報5万件を流出

2009年4月8日、三菱UFJ証券の社員が顧客148万651人分の情報を持ち出し、うち4万9159人分を名簿業者に売却していたことが発覚。同社は同日付けで当該社員を懲戒解雇、刑事告訴する方針。

ベネッセのデータベースを管理していた業者のSEが顧客情報760万件を流出

ベネッセでデータベースを管理していた元システムエンジニアが、顧客情報760万件を持ち出し、外部業者に売買する事件が発生。売却された情報は競合他社が購入し、ダイレクトメールの送信などに使用されていた。損害賠償は200億円以上にのぼり、史上最悪の顧客情報漏えい事件といわれる。

まとめ

情報の置き忘れやメールの誤送信などは、うっかりミスが原因のため、情報漏えい事故で非常に多いケースとなっています。サイバー攻撃から会社を守るセキュリティ対策はもちろん重要ですが、こういったミスを防ぐ対策、社内ルールの策定も非常に重要といえるでしょう。

security_2177