メディアから機種を選ぶ

メディア一覧はこちらから

NEW
2013.01.28
新製品情報
(日刊工業新聞社)

新製品情報 新製品情報

NEW
2012.12.12
新製品情報
(日刊工業新聞社)

新製品情報12月(日刊工業新聞社) 新製品情報

NEW
2012.11.14
RBB TODAY
(株式会社イード)

RBB TODAY(株式会社イード)

NEW
2012.07.19
イプロス
(株式会社イプロス)

RBB TODAY(株式会社イード)

NEW
2011.10.04
Campus Safety magazine
(米国)

Campus Safety magazine

2011.09.14
KSBスーパーJチャンネル
(KSB瀬戸内海放送)

KSBスーパーJチャンネル

2011.02.07
資源循環新聞
(日報アイ・ビー)

資源循環新聞

2011.01.29
KSBスーパーJチャンネル
(KSB瀬戸内海放送)

KSBスーパーJチャンネル

2010.12.13
KSBスーパーJチャンネル
(KSB瀬戸内海放送)

KSBスーパーJチャンネル

2010.11.28
RSKラジオ
(山陽放送)

おかやま企業セレクション2010~ドリームメイカーを探せ!~

2010.10.15
山陽新聞
(山陽新聞社)

山陽新聞記事

2010.07.09
ニッキン
(日本金融通信社)

ニッキン記事

2010.03.07
自由人、会社人
~トップの横顔~
(KSB瀬戸内海放送)

自由人、会社人~トップの横顔~放送の様子

2009.05.27
かんさい情報ネットten!
(読売テレビ)

かんさい情報ネットten!放送の様子

2009.02.25
山陽新聞
(山陽新聞社)

山陽新聞記事

2008.09.03
フジサンケイビジネスアイ
(産経新聞社)

フジサンケイビジネスアイ記事

2008.07.08
山陽新聞
(山陽新聞社)

山陽新聞記事

NEW
2010.09.16
ビジネスコンテスト最優秀賞
(第6回しんきん合同ビジネス交流会)

第6回しんきん合同ビジネス交流会におけるビジネスコンテストにて最優秀賞を受賞しました

2009.12.16
岡山県資源循環推進事業

岡山県資源循環推進事業に承認されました

〒708-1117
岡山県津山市草加部1147

TEL:0868-29-7057(代)
FAX:0868-29-7055
office@koritsu.com

ホーム > 本当に必要なセキュリティ対策(「今さらシュレッダー」のワケ)

本当に必要なセキュリティ対策(「今さらシュレッダー」のワケ)

マルチメディアクラッシャー・マイティセキュリティシリーズは、ハードディスクも丸ごと物理破壊できる驚異のメディアシュレッダーです。

しかし、みなさんの中には、こう思っておられる方も少なくないのではないでしょうか?

なんで今さらシュレッダー?

個人情報保護法の完全施行以来、たった1件の情報漏えいでも、多額の損害賠償や信用の失墜による営業機会の損失など企業生命に大きく関わる問題となっています。

これに伴って、情報漏えい防止策の策定や内部統制管理徹底など、セキュリティ対策を導入する企業が増加していますが、本当に必要な「セキュリティ対策」とは何なのでしょうか?そしてその真実を知った時、あなたは本当に「なんで、今さらシュレッダー?」と言っていられるでしょうか?

本当に必要な「セキュリティ対策」とは?

『セキュリティ対策』と言うと、何を思い浮かべますか?

みなさんは、「セキュリティ対策」と言うと、何を思い浮かべますか?
「クラウド」というキーワードが流行しているように、おそらく多くの方が「インターネット」や「メール」など、ネットワーク経由のコンピューター利用に対する対策を思い浮かべるのではないでしょうか?

ところが、2008年にNPO日本ネットワークセキュリティ協会が公開した「2007年度情報セキュリティインシデントに関する調査報告書」によって、以下のことが明らかになったのです。

個人情報の漏えい人数は、「USBメモリ等可搬記録媒体」が実質最多。

上のグラフは、2007年の個人情報の漏えい媒体・経路別の漏えい人数を示したものです。
紙媒体が約1695万人と最も多いように見えますが、NPO日本ネットワークセキュリティ協会の考察によると、このうち1443万人分は大規模個人情報漏えい事件によるものであり、実質的にはUSB等可搬記録媒体の約1181万人が最多なのです。
対して、「インターネット(グラフ中表記は『Web・Net』)」は約57万人、「メール(グラフ中表記は『Email』)」は約5万人と、USB等可搬記録媒体のそれと比べて非常に少ないことが分かります。

【追記】2010年にNPO日本ネットワークセキュリティ協会が公開した「2009年度情報セキュリティインシデントに関する調査報告書」においても、個人情報が漏えいした人数の最多はUSB等可搬記録媒体でした。実に全体の約60%を占めていました。

個人情報の漏えい媒体・経路別の1件あたりの漏えい人数のグラフ。

また漏えい1件あたりの平均流出人数においても、上のグラフのとおり、USB等可搬記録媒体が10万9000人と群を抜いています。
「インターネット(グラフ中表記は『Web・Net』)」の約0.4万人、「メール(グラフ中表記は『Email』)」の約0.1万人とは比較にならないことが分かります。

【追記】2010年にNPO日本ネットワークセキュリティ協会が公開した「2009年度情報セキュリティインシデントに関する調査報告書」においても、漏えい1件あたりの平均流出人数が最多だったのは、約35万人の大規模漏えい事件があった「不明」という経路を除けば、USB等可搬記録媒体でした。

漏えい件数の経年変化のグラフ。

さらに上のグラフを見ると、インターネットを経路として情報漏えいした件数が減少傾向であるのに対し、USBメモリ等可搬記録媒体を経路として情報漏えいした件数は増加の一途をたどっています。
これらのことから分かるとおり、ネットワーク経由のコンピューター利用に対するセキュリティに意識がいきがちですが、今本当にセキュリティ対策が必要とされているのはそこではないということです (ネットワーク経由のコンピューター利用に対する情報漏えいの危険性とセキュリティ対策の重要性は、それを提供する側と利用する側の双方がよく理解しており、常に技術が革新されてしっかりと対策がとられているため、逆に安心というわけです)。

本当にセキュリティ対策が必要なのは、「インターネット」や「メール」よりも、「USBメモリ等可搬記録媒体」なのです。

情報漏えいを防止するために必要なセキュリティ対策とは?

USB等可搬記録媒体に対するセキュリティ対策が必要なことは、既にお分かり頂けたかと思います。
では、情報漏えいを防止するために必要なセキュリティ対策とは、具体的にどのようなことなのでしょうか?

その答えを導くために、まずは情報漏えいの原因を追求していきましょう。

『情報漏えいの原因』と言うと、何を思い浮かべますか?

先ほどと同じような質問になりますが、みなさんは「情報漏えいの原因」と言うと、何を思い浮かべますか?
おそらく「不正アクセス」や「ウィルス」などを対策を思い浮かべる方が多いのではないでしょうか?

ところが、2010年にNPO日本ネットワークセキュリティ協会が公開した「2009年度情報セキュリティインシデントに関する調査報告書」によって、下のグラフのような調査結果が明らかにされました。

漏えい原因比率(件数)のグラフ。

不正アクセスでの漏えいは10件で全体の0.6%、ウィルスについても8件で全体の0.5%しかありません。
不正アクセスやウィルスは、ネットワーク経由のコンピューター利用における漏えい原因であるため、前にも述べたとおり、これらに対する情報漏えいの危険性とセキュリティ対策の重要性は一般に広く認知されており、しっかりとした対策を取れる環境が整っています。 それが、漏えい件数を低く抑えることにつながっていると考えられます。

それでは、最多の漏えい原因であった「管理ミス」とは具体的にどのようなことなのでしょうか?

「管理ミス」とは、個人情報を守るルールが整備されていないために、社内や主要な流通経路で発生するものです。

「誤って廃棄した」や「紛失したが直接の原因が特定できていない」など、情報漏えいが発生した多くのケースで、社内における情報の取り扱いルールが整備されていなかったという意外にも初歩的なことが原因になっているのです。

ネットワーク経由のコンピューター利用に関するセキュリティは万全でも、USB等可搬記録媒体を廃棄する際のルールは、みなさんの会社で整備されていますか?個人任せになっていたり、社内でデータ消去することなく外部業者にそのまま処理を委託したりしていませんでしょうか?

例えば2008年には、東京消防庁が大手電気メーカーに廃棄処理を委託したはずのハードディスク(個人情報を含む情報が含まれていた)が中古品量販店に流出していた、という事件が発生しています。 このように、どんなに信頼できる業者でも、そのまま処理を任せて安全とは言えないのです。
さらに、総務省のサイトでは、ある大学生が中古で購入したパソコンに市販のデータ復元ソフトを使用してハードディスクのデータを復元してみたところ、なんとある医療機関が健康保険組合などに医療費を請求するために作成した診療報酬明細書の画像データが残されていた、という事例が紹介されています。

このように、「管理ミス」によって「USB等可搬記録媒体」から情報漏えいを起こさないためにも、USB等可搬記録媒体の廃棄ルールを整備しなくてはなりません。 廃棄ルールが整備されていなければ、どれだけ万全なネットワークセキュリティ対策を施しても、すべて無意味になることさえ考えられます。

ところで、「うちはきちんと廃棄前にデータ消去しているから大丈夫」と思われた方、、、

機密メディアのデータ消去、本当にその方法で大丈夫ですか?重要なデータを、消えないように保存しておくこと。それが、記録メディアの本来の役割です。だから、メディア内のデータは、そんなに簡単には消えません。廃棄したメディア、もしデータが消えていなかったとしたら・・・。このコメントにドキッとしたあなたに、情報漏えいリスクと、本当に確実なデータ消去方法をお教えします。