Download
1 / 8
80 likes | 184 Views
情報事故の原因と傾向 情報事故が発生した際の影響. 尼崎市立教育総合センター. 本教材は(株)NTTドコモ関西支社総務部 情報セキュリティ担当様提供資料より引用. 情報事故の原因と傾向(1). 情報事故の件数は、毎年増加する傾向にある. 情報事故件数・流出データ数の 推移(一般企業も含む). 個人情報保護法施行. 2010 年は漏えい件数は過去最多の 1679 件となった。漏洩人数は 2007 年以降減少する傾向にある。
E N D
情報事故の原因と傾向情報事故が発生した際の影響情報事故の原因と傾向情報事故が発生した際の影響 尼崎市立教育総合センター 本教材は(株)NTTドコモ関西支社総務部 情報セキュリティ担当様提供資料より引用
情報事故の原因と傾向(1) • 情報事故の件数は、毎年増加する傾向にある 情報事故件数・流出データ数の推移(一般企業も含む) 個人情報保護法施行 2010年は漏えい件数は過去最多の1679件となった。漏洩人数は2007年以降減少する傾向にある。 1件の漏えい人数が100万人を大きく超える大規模な事故の減少、漏えい人数が1000人未満の小規模な事故が多く公表されていることが大きく関係している。 「2002年~2010年情報セキュリティインシデントに関する調査報告書」より (日本ネットワークセキュリティ協会)
情報事故の原因と傾向(2) 情報事故原因の推移(一般企業も含む) ※情報事故原因の考え方は、「(別添)情報事故原因区分の考え方」を参照 管理ミス及び誤操作、紛失・置忘れはヒューマンエラーである。これらの増加は、 個人情報の取り扱いに関する担当者の意識低下と結びつけることもできる。 「2002年~2010年上半期(速報) 情報セキュリティインシデントに関する調査報告書」より (日本ネットワークセキュリティ協会)
会社情報 情報事故の原因と傾向(3) 紛失・置忘れ 盗 難 不正持ち出し ファイル交換ソフトウェアによる流出 情報事故は「自分は大丈夫だろう」「短時間なら大丈夫だろう」といった 一瞬の気の緩みが原因で発生している ●パソコン等の盗難 ●カバンの紛失・置忘れ ●学校情報(管理情報) の自宅への持ち帰り • 事前のリスク軽減対策により大半の情報事故は防ぐことができる
情報事故が発生した際の影響(1) • 情報事故発生による最大の被害者は「児童・生徒、保護者」 ・悪徳セールス ・いやがらせ(ストーカー行為) ・振り込め詐欺(オレオレ詐欺) ・なりすまし行為(クレジット詐欺) 等 児童・生徒、保護者が受ける可能性がある被害 経済的被害 精神的苦痛 個人的な情報を第三者に見られる・扱われる不安感・不快感 家庭の信用を獲得するには長い時間がかかる その信用は一瞬の不注意による情報事故で簡単に失われてしまう
情報事故が発生した時の影響(2) • 情報事故は事故を起した本人に重大な影響を与える • 情報事故は児童・生徒、保護者に多大な損害を及ぼす 事故を起した本人への影響 学校への影響 精神的重圧 信頼の低下 事実徹底調査〔本来業務以外の仕事が増〕 調査・報告対応 保護者へ謝罪(電話・手紙・訪問) 行政からの処分(部下への指導・監督責任含) ID/Pass変更、各種設定更新等 刑事被告人⇒刑事罰 監督官庁報告(行政指導も含む) 報道発表・公表 民事被告人⇒損害賠償 民事被告人⇒損害賠償 通常業務・作業/各種施策の停止・中止・遅延・延期等
(別添)情報事故原因区分の考え方(1) 「2010年情報セキュリティインシデントに関する調査報告書」より (日本ネットワークセキュリティ協会)
(別添)情報事故原因区分の考え方(2) 「2010年情報セキュリティインシデントに関する調査報告書」より (日本ネットワークセキュリティ協会)
