■情報漏えい対策についての相談は増えていますか?

フロンティア法律事務所
中野秀俊 弁護士

 昨年大きな事件があったことで、法的な対策も含めた問い合わせが増えている状況です。

 実は、一般の方から行政に苦情が寄せられ、行政から企業に対して指導が入るケースが増えており、企業も他人事ではいられない状況にあるのです。

 総務省や消費者庁に設置されている個人情報に関する苦情相談窓口には、2013年で大小合わせて5700件ほどの苦情が寄せられており、昨年の事件以来、官公庁も放置しておけなくなっているのが実態ではないでしょうか。

 そういう意味でも、情報漏えい対策についての意識は高まっていると考えられます。

■どのような経緯で情報漏えいが起こっているのか、具体的な事例を交えながら教えてください。

 従業員が機密情報を持ち出すという内部からの流出と、悪意のある人間が外部から攻撃を行うことでの情報流出という2つのパターンに大きく分かれます。

 内部からの流出については、自宅で仕事をするために機密情報を持ち出し、ウイルスに感染している自宅のPCから外部に流出したり、共有ソフトなどから拡散してしまったりという事例が数多く寄せられています。

 また、退職した方や派遣社員の方が情報を抜き出し、それを転売してしまったという例は、先の事件でも記憶に新しいところだと思われます。

 外部からの攻撃については、様々な方法で不正アクセスが実行され、情報が盗み出されているのが実態です。

 なかには、私的に利用しているSNSなどのパスワードと社内システムで利用するパスワードを同一にしていたことで、SNSのパスワードが漏えいし、企業システムに侵入される「リスト型アカウントハッキング攻撃」などの例も話として聞いています。

流出したID・パスワードを使って、別のWebサービスへ不正ログインし、情報を搾取。
同一のパスワードを使い回すユーザーが多いという傾向を利用した攻撃手法。