USBメモリの紛失が多い


 
 USBメモリを紛失することによる情報漏えいのニュースが後を絶ちません。

 なぜ相次いでUSBメモリ紛失が起きるのでしょうか?

 紛失の原因について解説するとともに、紛失防止の手段や実際に紛失してしまった際はどのようなことが起こってしまうのか?

 詳しく解説します。

USB紛失事件が増加している

 個人情報の漏えいといえば真っ先に思い浮かぶのがコンピュータウイルスによる感染です。

 ウイルス感染による情報漏えいが多くを占めていると思いがちですが、必ずしもそうとは言い切れません。

情報漏えいの原因は「紛失・置き忘れ」が一番

 JNSA(NPO法人日本ネットワークセキュリティ協会)が公表した「2018年情報セキュリティインシデントに関する調査報告書」によると、不正アクセスによる情報漏えいが増加しているものの、漏えい原因の一位は「紛失・置き忘れ」となっています。

参照元:JNSA(NPO法人日本ネットワークセキュリティ協会)「2018年情報セキュリティインシデントに関する調査報告書」より

なぜ紛失するのか?

 なぜ紛失してしまうのでしょうか?

 もちろん人間はミスを犯す生き物ですから、思いがけず紛失してしまったこともあるでしょう。

 しかし、それ以外にも根本的な原因があるのではないでしょうか?

うっかりミスが多い

 多くの紛失原因はこれにあたります。

 情報を大切に取り扱うつもりだったにもかかわらず、うっかり置き忘れてしまったという件です。

 置き忘れる場所は、居酒屋・他人への又貸し・勤務途中が多いといわれています。

 USBを紛失することに対する危機感が欠如していることも原因として挙げられます。

 USBにも個人情報が含まれているわけですから、社内端末と同様に厳しく扱われるべきです。

社員の故意による情報紛失

 悪意を持った社員による紛失・漏えいです。

 社員が情報にアクセスできることを利用して個人情報をUSBに入れ、そのまま持ち出します。

 USBなどの媒体を社内端末で使用できないようにすれば防げる確率が上がります。

過去のUSB紛失事件

 典型的な事例を2つ紹介します。

退職した医師が無断で情報持ち出し

 神奈川県の病院において退職する医師が、患者の個人情報をUSBに入れて、病院には無断で持ち出し、そのあとにUSBを紛失しました。

 退職する職員が、患者の個人情報にアクセスできないよう徹底されていなかったことが原因です。

残業のために生徒の個人情報持ち出し

 公立学校の教員が、翌日までに生徒の通知表をつけなければならないため私物のUSBに生徒の個人情報を入れました。

 そのUSBをカバンに入れて持ち帰り、家で作業するためにUSBに入れようとしたところ、USBがなくなっていることに気づきました。

 USBで個人情報を持ち出す行為は過去にも何度か行われており、教員は教育委員会から厳重注意を受けただけではなく、生徒の保護者に対して学校関係者を含めた謝罪が行われる事態になりました。

紛失しないための工夫

 ではどうすればUSBメモリを紛失させずに済むのでしょうか?

 2つのおすすめの方法をご案内します。

 しっかり対策して、過去の事例と同じ過ちを犯さないようにしましょう。

USBの使用を止める

 情報漏えいのリスクを減らすにはその原因を絶つことが一番です。

 USBはデータを持ち歩き、別の端末にアクセスするためのものです。

 ならばUSBを利用する必要がないようにすればいいのです。

 まずUSBに入れて情報を持ち歩くということは非常にリスクの高い行為です。

 メールや共有フォルダの使用で代替することができないか、社内の環境を見直してみましょう。

ナンバリング制度を導入する

 どうしてもUSBを使用せざるを得ない場合は、「ナンバリング制度」を導入することをお勧めします。

 まず使用するUSBは会社が指定したもののみにし、私物の利用は認めないようにします。

 会社が指定したUSBすべてに番号をつけます。

 この際にわかりやすいようキーホルダーをつけたりシールを貼るなど工夫するといいでしょう。

 そしてそれらのUSBはーか所の決められた場所に保管しておき、使用時と返却時に管理台帳に記入してもらいます。

 記入する項目の例を挙げるとするならば、以下の項目があれば十分でしょう。

表1:USB管理台帳の項目一覧
 

項番 項目名 説明
使用USB.No 利用するUSBの番号を記入します。
氏名 USB利用者の苗字と名前を記入します。
所属番号 利用者の所属部署を記入します。
内線番号 利用者のいるオフィスの内線番号です。返却催促時に便利です。
利用時間 利用開始時間を記入します。
返却時間 保管場所に戻し、返却が完了した時間を記入します。

 更に社内全ての端末に、指定以外のUSBを受け付けない設定を施せばなおよいです。

 USBに利用期限を設けたり、返却時にはUSB内のデータを全て削除したうえで返却してもらう等ルールを制定しておきましょう。

紛失するとどうなる?

 USBメモリを紛失すると、実際にどのようなことが起こり得るのか解説します。

 紛失する原因のーつに、紛失してしまった際のリスクについてよく理解していないという点を挙げました。

 ではUSBを紛失するとどのようなリスクが考えられるでしょうか?

情報漏えいによる多額の損害賠償金

 JNSAが発表した、「2018年情報セキュリティインシデントに関する調査報告書」では、2018年の情報漏えいにより企業が支払うべき損害賠償金額の合計は2,684億5,743万円でした。

 一件当たりの平均損害賠償額は6億3,767万円です。

 もちろん漏えいした情報量や内容にもよりますが、たった一本のUSBを紛失させたことによって情報の漏えいが発覚した場合、これくらいの損害賠償を支払う可能性があるということは覚悟しておくべきでしょう。

参照元:JNSA(NPO法人日本ネットワークセキュリティ協会)「2018年情報セキュリティインシデントに関する調査報告書」より

減給、免職、停職

 紛失した社員は「減給、免職、停職」の処分を受けることもあります。

 実際に業務に復帰したとしても通常通りの業務を任せてもらえるとは限りませんし、会社にいづらくなりほとんどの人は退職してしまいます。

 転職しようとしても情報漏えいの不祥事が長期間つきまとうことになるため、新しい就職先を見つけることが困難になるのが現状です。

まとめ

 情報漏えいの多くの原因は「紛失・置き忘れ」によるものです。

 これらは対策によってリスクを0に近づけることができます。

 もちろん人間ですからうっかりミスを完全になくすことは難しいでしょう。

 そもそもミスを犯すことができない状況づくりをすべきです。

 たとえば最良の方法はUSBの使用を止めることです。

 USBの使用を止めれば清報を外部に出すこともなくなるわけなので、漏えいリスクが減ります。

 どうしてもUSBを使用するのならば会社指定のみのUSBを使用し、番号で管理するようにしましょう。

 個人情報の含まれたUSBを紛失すると、顧客からの信頼関係に支障をきたすだけでなく、それらが何らかの方法で悪用される危険性があります。

 USBの取り扱いにはルールを策定するなどして厳重に管理することが大切です。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。