個人情報の漏洩・紛失は、誤送付が75%
中央省庁などの個人情報漏れ、05年度は1175件・総務省調査:(NIKKEI NET)より
中央省庁は320件で、約75%がファクス番号や電子メールの送信先の間違いなどによる誤送付だった。省庁別では厚生労働省が133件で最も多く、次いで社会保険庁の91件で両省庁で全体の7割を占めた。漏洩や紛失後、情報を回収できたのは全体の7割にとどまった。
原因については、職員の対応ミスが9割を超えた。「Winny(ウィニー)」などファイル交換ソフトを通じた情報漏洩は十件で、法務省では5000人規模の情報漏れがあった。
関係者の懲戒・訓戒処分、刑事告発にまで発展したケースも153件に上った。
232の独立行政法人の情報漏洩などは計855件。日本郵政公社の615件が最も多く、誤送付が目立った。
平成17年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査の概要:(総務省)
この誤送付問題は、今にはじまった問題ではない。
単に個人情報保護法の施行によって、公になっただけの事である。
誤送付の原因としては、
ファックスで言えば、
番号間違い
郵送で言えば、
宛名間違いと、誤封入などであり
電子メールで言えば、
宛先間違い、CCメール、誤添付などになる。
ファックスに関して言えば、記憶も新しいと思うが、地検が間違えて送ってしまったことは有名である。たった番号の間違いであっても、郵便で言う宛先間違いと誤封入が同時発生したようなこと。
これは意外と多く発生しており、要確認の徹底が求められる。
郵送の場合、宛先間違いの問題もあるが、誤封入に関しては結構大きな問題になる。
例えば、納税通知や固定資産税などの情報や給与振り込み情報やキャッシュカードなどである。これらはいずれも昨年実際に発生した漏洩事件になる。
電子メールの場合は、本来BCCで送るべくとこを、全員にアドレスが見える形で送付してしまった漏洩事件が多く、後を絶たない。
メールのアドレスが漏洩した程度で、何の問題が起きるのか?
って一方ではあるが、漏洩は漏洩なので、起こさない努力をするしかない。
添付ファイルもメールの場合は、簡単に添付出来るので、間違えた場合の問題も大きくなる。
宛先アドレス間違いは、間違えたアドレスが存在しなければ、自分に戻ってくるので良いのだが、存在した場合は、戻ってこない。
これは当たり前のことで、間違えた入力をした人の問題だけ。
メールのアドレスが存在すれば、確実に送られなければ、これは普通に使う場合に困ってしまう。
このアドレス間違いの一番大きなところが、ドメイン間違いだったりする。
www.npa.go.jpであれば、警視庁のページに繋がり、
www.npa.or.jpであれば、長崎県薬剤師会に繋がり、
www.npa.co.jpやwww.npa.ne.jpも存在する。
検索サイトのgooもドメイン紛争になった事があった。
wwwの意味を今更ここでは説明しないが、@をはさんでメールのアドレスを考えてもらえれば、言いたいことはわかるはず。
ちなみに、誤のつく情報漏洩は他にもあり、誤裁断、誤交付、誤設定、誤焼却、誤記載などなど、結構いろんな誤があったりする。
誤
・間違えてしまうこと。
やはり、起きてしまう問題。だから対策を講じるしか誤対策はできない。
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。