個人情報の漏洩・紛失は、誤送付が75%

中央省庁などの個人情報漏れ、05年度は1175件・総務省調査:(NIKKEI NET)より

中央省庁は320件で、約75%がファクス番号や電子メールの送信先の間違いなどによる誤送付だった。省庁別では厚生労働省が133件で最も多く、次いで社会保険庁の91件で両省庁で全体の7割を占めた。漏洩や紛失後、情報を回収できたのは全体の7割にとどまった。

原因については、職員の対応ミスが9割を超えた。「Winny(ウィニー)」などファイル交換ソフトを通じた情報漏洩は十件で、法務省では5000人規模の情報漏れがあった。

関係者の懲戒・訓戒処分、刑事告発にまで発展したケースも153件に上った。

232の独立行政法人の情報漏洩などは計855件。日本郵政公社の615件が最も多く、誤送付が目立った。

平成17年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査の概要:(総務省

この誤送付問題は、今にはじまった問題ではない。

単に個人情報保護法の施行によって、公になっただけの事である。

誤送付の原因としては、

ファックスで言えば、

番号間違い

郵送で言えば、

宛名間違いと、誤封入などであり

電子メールで言えば、

宛先間違い、CCメール、誤添付などになる。

ファックスに関して言えば、記憶も新しいと思うが、地検が間違えて送ってしまったことは有名である。たった番号の間違いであっても、郵便で言う宛先間違いと誤封入が同時発生したようなこと。

これは意外と多く発生しており、要確認の徹底が求められる。

郵送の場合、宛先間違いの問題もあるが、誤封入に関しては結構大きな問題になる。

例えば、納税通知や固定資産税などの情報や給与振り込み情報やキャッシュカードなどである。これらはいずれも昨年実際に発生した漏洩事件になる。

電子メールの場合は、本来BCCで送るべくとこを、全員にアドレスが見える形で送付してしまった漏洩事件が多く、後を絶たない。

メールのアドレスが漏洩した程度で、何の問題が起きるのか?

って一方ではあるが、漏洩は漏洩なので、起こさない努力をするしかない。

添付ファイルもメールの場合は、簡単に添付出来るので、間違えた場合の問題も大きくなる。

宛先アドレス間違いは、間違えたアドレスが存在しなければ、自分に戻ってくるので良いのだが、存在した場合は、戻ってこない。

これは当たり前のことで、間違えた入力をした人の問題だけ。

メールのアドレスが存在すれば、確実に送られなければ、これは普通に使う場合に困ってしまう。

このアドレス間違いの一番大きなところが、ドメイン間違いだったりする。

www.npa.go.jpであれば、警視庁のページに繋がり、

www.npa.or.jpであれば、長崎県薬剤師会に繋がり、

www.npa.co.jpやwww.npa.ne.jpも存在する。

検索サイトのgooもドメイン紛争になった事があった。

wwwの意味を今更ここでは説明しないが、@をはさんでメールのアドレスを考えてもらえれば、言いたいことはわかるはず。

ちなみに、のつく情報漏洩は他にもあり、誤裁断、誤交付、誤設定、誤焼却、誤記載などなど、結構いろんながあったりする。


・間違えてしまうこと。

やはり、起きてしまう問題。だから対策を講じるしか対策はできない。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

2 thoughts on “個人情報の漏洩・紛失は、誤送付が75%

  1. 新倉 茂彦 より:

    わをんさん、コメントありがとうございます。新倉です。
    FAXの目の前で送受信すると、なんだかそこだけの閉鎖された空間のように感じます。
    笑い話ですがFAXを送信したら、送信した紙が戻ってきたので、何度も送り直したって話があります。でも笑えない話ですよね。郵送であれば送ったものは手元に残らないです。でもFAXだったら送ったものが手元に残ります。
    こんなところから、見直さないとですね。
    ちなみに契約書等は、捺印した原本でなくとも、原本をFAXで送られたものも、法的には原本同様の扱いになります。
    使い分け。TPOって感じでしょうか?

  2. わをん より:

    ☆はじめまして、新倉さん。〔わをん〕と申します。
     FAXの誤送信防止に、番号の二重入力なんて機能も出ているようですね。FAXって、届くと中身が見えているので、封書よりハガキに近いですよね。機密情報をFAXで送るという業務自体を見直せないのでしょうか、と思ってしまいます。

この投稿はコメントできません。