個人情報漏えいの主な原因

近年、情報通信技術が発展し、企業や一般家庭ではコンピュータやインターネットが当然のように使われて不可欠な存在となっている。大量の情報をデータ化し、コンピュータで処理すること、これらをネットワーク経由で送受信することが容易になり、利便性が飛躍的に向上している。

　同時に、個人情報を記録・保存したノートパソコンやスマートフォンなどのモバイル機器、ＵＳＢメモリやＳＤカードなどの外部記録媒体の紛失や不正アクセスによって個人情報が漏えいする危険性が高まっている。

　個人情報がひとたび漏えいしてしまうと、不特定多数の者に次々と渡ってしまい、完全に回収することはできない。情報に記載されている個人に多大な迷惑をかけるのはもちろんのこと、情報管理がずさんな企業として社会的な信用を失うことになる。

　個人情報を取り扱う場合は、まずは漏えい事故が発生した場合のリスクを認識しておくことが重要である。

　以下に、個人情報が漏えいした事故の事例を紹介する。

個人情報漏えい事故の概要

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）の「2013年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編」(2015年2月23日改訂）によると、新聞やインターネットニュースなどで報道された個人情報漏えい事件や事故（インシデント）は1年間で1,388件、漏えい人数は925万2,305人である。

これらの漏えい事例の原因は、「誤操作」「管理ミス」「紛失・置忘れ」のヒューマンエラーが全体の約80％を占めている。

　それぞれの具体例を挙げると、「誤操作」では電子メールやファクス、郵便でのあて先の間違いによる誤送信の発生、「管理ミス」では社内での管理が行き届かずに誤った廃棄による紛失、「紛失・置忘れ」では電車や飲食店にノートパソコンを置き忘れた事例などがある。

　情報漏えいは、ヒューマンエラーが原因であることがほとんどであり、日常業務のなかで「いつでも」「どこでも」「誰でも」が起こす可能性がある。ちょっとした確認漏れや慣れによる手順の省略をしないように十分注意をして、人間による単純ミスやうっかりミスを防ぐことが重要である。

（※　平成27年11月時点で執筆しております。その後の法改正にご留意ください。）