2005年4月の「個人情報保護法」施行後、多くの企業が多発する内部情報漏洩に対してISO27000の認証取得やプライバシーマークの取得など、情報セキュリティ対策を強化しています。 |
情報漏洩の脅威
1件あたりの平均想定損害額はなんと28億円!!
漏洩人数 |
3,053万1,004人 |
インシデント件数 |
864件 |
想定損害賠償総額 |
2兆2,710億8,970万円 |
一件当たりの漏洩人数 |
3万7,554人 |
一件当たり平均想定損害賠償額 |
27億9,,346.8万円 |
一人当たり平均想定損害賠償額 |
3万8,233円 |
|
「(参考)JNSA 2007年 情報セキュリティインシデントに関する調査報告書」 |
情報漏洩の原因は管理ミス、内部犯罪・内部不正行為で92.4%
情報漏洩の経路は紙媒体経由、記録媒体で52.9% |
|
人為的ミスの主要因: 不確実 |
- 各個人に鍵を持たせ、自己管理している
- PCの使用履歴、重要書類の使用履歴をノートに手書きで記録している
- 各媒体の情報をシステム化して管理
- 管理者を設け、鍵などの一括管理をしている
- 持ち出し制限等のルールを設定しているが、重要データ閲覧の制限は無い
|