編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」
セキュリティの論点

情報漏えいはなぜ「まずい」のか再考する(前編)

中山貴禎(ネットエージェント)

2013-10-02 07:30

 情報漏えいを抽象的に言うと、企業や団体、個人などが自身の内部に隠し持っている秘密の情報が外部へと流出し、意図しない(望まない)誰かに知られてしまう現象、と言えます。この場合「情報」の動きは、内から外への移動となります。

 情報漏えいと一言でくくっても、実際その中身にはさまざまなケースが存在します。私自身も前回前々回と書いたような、セキュリティ系の話でよく取り上げられる、巷で話題のケースはもちろん、例えば電車の中に「紙に印刷された機密情報」を置き忘れたなどの紛失によるもの、自らの金銭的な利益を目的として「顧客の個人情報データ」を第三者に情報を売却するなどの故意によるものなど――。

 まったく同じ事件など世の中には存在しませんし、流出する情報やその影響の範囲、社会への影響力、生じる被害やその事件が起きた経緯などの要素も各々のケースによってやはりさまざまです。そうしたさまざまな事件の被害規模や問われる責任、その所在や範囲などを考えるにあたっては次の2点が重要です。

  • 流出する情報は何か
  • 情報が流出する経緯、原因は何か

個人情報が流出した場合

 まず1番目、流出する情報の中身についてです。

 先日も某巨大掲示板関連の情報漏えい事件がありましたが、情報漏えい事件と言われて多くの方が最初に思い浮かべるのは、この事例のような個人情報の流出ではないでしょうか。つまり、顧客情報や利用者情報等、事件が起きた企業や団体を利用していた外部の人間の個人情報が流出した、というケースです。

 このケースでは、第1の被害者は個人情報が流出した利用者です。その利用者に自分が含まれているかも、という不安から騒動は一気に拡散、そして幸運にも自分が被害に遭っていなかった場合、どんな人が被害に遭ったのかといった好奇心が沸き起こる場合も少なくないでしょう。そこからさらなる二次被害が生じることもありますし、場合によってはその好奇心が「猫を殺す」可能性もあります。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]