ポイント
- 情報漏洩事件は、業種・企業規模・民間/公共団体を問わずに発生する
- 情報漏洩件数は、数十件〜数千万件まで幅がある
- 漏洩原因は、紛失や誤操作などの「過失型」もあれば、不正持出しなどの企業内部者による「犯罪型」、不正アクセス攻撃による「被害型」に分類できる
近似の情報漏洩事件
情報管理の重要性をイメージしていただくために、まずは情報漏洩リスクの現状について紹介します。下記一覧表は、近時に発生した情報漏洩事件の一部をまとめたものです。
| 日付 | 業種 | 漏えい件数 | 漏えい原因 | 漏えい内容 |
|---|---|---|---|---|
| 2014年6月 | 学校 | 33件 | 持ち出し | 男性教諭が、担当する児童の名前や写真、連絡網などを私物のUSBメモリに保存・持ち帰り、紛失 |
| 2014年7月 | 教育関連会社 | 約3500万件 | 不正持ち出し | 業務委託先の元社員が顧客情報約3500万件(登録者及び子の氏名、性別、生年月日及び続柄、住所、電話番号、出産予定日、メールアドレス)を、名簿屋への売却等をして流出 |
| 2014年9月 | 航空会社 | 約4000件 | ウィルス感染 | 標的型攻撃メールにより社内PCがウィルス感染 |
| 2015年6月 | 年金機構 | 約125万件 | 不正アクセス | 外部から標的型攻撃メールが送られ、その結果年金管理システムに保管されていた125万人分の個人情報が漏えい |
| 2015年6月 | 郵便事業 | 約7500件 | 誤操作 | 建築工事発注情報メールサービスの登録業者7500件のExcelデータをメールに誤って添付し、一斉送信 |
| 2015年11月 | 金融機関 | 約1万4000件 | 不正アクセス | 振り込みを行ったサイト利用者の約1万4000件の振込情報が外部流出 |
| 2015年12月 | 人材派遣会社 | 約3万7000件 | 誤操作 | 会員情報(氏名・生年月日・性別、勤務先、年収等)が流出 |
| 2016年9月 | 大学 | 約2万8000件 | ウィルス感染 | 卒業生の連絡先や特許概要などの情報が保存・共有された業務用パソコンが、マルウェアに感染 |
| 2016年10月 | 大学 | 約1400件 | フィッシング | 職員がメールにより誘導されたフィッシングサイトで誤ってIDとパスワードを入力したことにより、在学生や卒業生の個人情報が漏えい |
| 2017年1月 | ゲーム関連会社 | 約14万件 | 不正アクセス | WEBサーバーに対し不正アクセスが行われ、過去に同社サービスを利用した顧客情報の一部が流出 |
| 2017年2月 | 地方公共団体 | 約1990件 | 職員の作業ミス | 本人のマイナンバーとは異なる他社のマイナンバーを記載した通知書を送付 |
| 2017年3月 | 地方公共団体 | 約67万件 | 不正アクセス | 利用者のクレジットカード情報が外部へ流出 |
| 2017年6月 | 通販会社 | 約5万件 | 設定不備 | キャッシュサーバーの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態 |
情報漏洩事件の特徴
上記の一覧表から、情報漏洩事件の特徴は以下のように整理できます。
- ① 情報漏洩事件は、業種・企業規模・民間/公共団体を問わずに発生する
- ② 情報漏洩件数は、数十件〜数千万件まで幅がある
- ③ 漏洩原因は、紛失や誤操作などの「過失型」もあれば、不正持出しなどの企業内部者による「犯罪型」、不正アクセス攻撃による「被害型」に分類できる
こうしてみると、情報漏洩事件は、いつ、どのような企業であっても起こりうる類型の事件ということが理解できるかと思います。
また、情報漏洩事件では、企業側の故意ではなく、過失であったり、不正アクセス攻撃による被害を受けたときであっても、情報管理責任を問われるおそれがあるのです。
SNSによる情報漏洩リスク
SNSによる不祥事事例
近時の情報漏洩事件は、従業員によるSNSを介した情報漏洩が目立つようになっています。例えば、最近の事例では、以下のような不祥事が挙げられます。
コンビニエンスストアの事例 ①
店員が、店内でアイスクリームを販売する冷蔵ケースの中で別の店員が寝転がる様子を撮影した写真をSNSに投稿し、不衛生などとの批難が殺到した。後日、当該店舗は本部からフランチャイズ契約を解消されることとなった。
コンビニエンスストアの事例 ②
店員が商品を袋に入れる際に、商品のパッケージやペットボトルの飲み口などを舐める様子が撮影され、SNSに投稿された。
大手飲食店の事例
アルバイト店員が、食材をゴミ箱に捨てた後、ふざけてまな板に載せようとする動画が撮影され、インターネット上に投稿された。
ホテルの事例
ホテル内の飲食店のアルバイト店員が、芸能人が来店した情報等をSNSに投稿した。
SNSによるリスク
このように、軽い気持ちでSNSに投稿してしまった結果、インターネット上で情報が拡散し、企業が特定されて非難されるだけでなく、不祥事を起こした従業員本人までも特定され、インターネット上に晒されてしまうという事態も発生しています。
SNSは私たちの多くにとって身近なサービスであり、気軽に利用できるものですが、その影響力が想像以上に大きいことにも留意する必要があります。
誹謗中傷・風評被害の対応は長瀬総合にお任せ下さい
風評被害・誹謗中傷に関しては、ご自身での削除手続きも可能ですが、削除までには煩雑な手続きもあり、手法を間違えば消せないどころか、かえって書込みや投稿が増えるケースもあります。
弁護士法人長瀬総合法律事務所では弁護士が最適な対応方法で対応し、風評被害・誹謗中傷に関するお悩みを大きく減らすことができます。
ネットトラブルサポートプランをご用意しておりますので、詳しくは下記ページをご覧下さい。
メールマガジン登録のご案内
「弁護士法人 長瀬総合法律事務所」では、定期的にメールマガジンを配信しております。セミナーの最新情報、所属弁護士が執筆したコラムのご紹介、「実務に使用できる書式」の無料ダウンロードが可能です。ぜひご登録下さい。
顧問サービスのご案内
私たち「弁護士法人 長瀬総合事務所」は、企業法務や人事労務・労務管理等でお悩みの企業様を多数サポートしてきた実績とノウハウがあります。
私たちは、ただ紛争を解決するだけではなく、紛争を予防するとともに、より企業が発展するための制度設計を構築するサポートをすることこそが弁護士と法律事務所の役割であると自負しています。
私たちは、より多くの企業のお役に立つことができるよう、複数の費用体系にわけた顧問契約サービスを提供しています。
リーガルメディア企業法務TVのご案内
弁護士法人 長瀬総合法律事務所のYouTubeチャンネル「リーガルメディア企業法務TV」では、様々な分野の問題を弁護士が解説する動画を配信中です。興味を持たれた方は、ぜひご覧ください。
