情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

 


 

情報セキュリティの基礎知識

 

情報セキュリティ事故・事件

〜企業の信用問題に発展する恐れ〜

 

 

個人情報の流出が引き起こす問題とは?

情報セキュリティにまつわる事故や事件で目立つのは、第三者が勝手に企業や個人のサーバに侵入し、情報を盗んだり破壊するといったクラッキング行為のほか、ホームページの改ざんといった愉快犯的なクラッキング行為などです。データの盗用やホームページの改ざんなどは、広く一般の目に触れてしまえば、企業のイメージダウンや信用の失墜につながります。

さらに、個人情報やクレジットカード番号、キャッシュカードの暗証番号の盗用といった悪質な犯罪行為も増加しており、こうしたケースでは信用問題に発展することはもちろん、賠償責任を追うことにもなります。またコンピュータウィルスによるファイルの破壊、機能停止、増殖や、地震・火災による情報の消失なども、重大な損失をもたらす可能性を持っています。

とくに顧客情報といった個人情報の流出は、個人のプライバシー情報が第三者に悪用されることにつながり、深刻な事態を引き起こす可能性があります。 もちろん情報を他人に漏らされた人にとっては、大きな心の痛みとなってしまいます。金融庁より業務改善命令が出された大手証券会社の社員が約148万人分の顧客情報を持ち出し、そのうち約5万人分を名簿業者に売却した件では、当5万人に対し1万円のお詫びが支払われたとされています。また、同様に金融庁より業務改善命令が出された外資系保険会社において3万人を超える契約者情報が社外に持ち出された件でも、1人あたり1万円のお詫びが支払われたとされています。また、内部犯行でありながら犯人がなかなか特定できず、顧客の信頼を落とすとともに数ヶ月以上一部の営業を自粛するなどのため、売上が激減しただけでなく、該当期決算では合計67億円の特別損失が計上されるに至りました。いまや企業にとって情報セキュリティのあり方が、企業の存亡にまで影響を与える課題となっています。

■過去の事件簿

・人材派遣会社の派遣社員リストの流出

・海外からの不正アクセスにより中央省庁のホームページが改ざん

・銀行や百貨店などの顧客データ流出

・食品メーカー運営サイトからプレゼント応募者情報が流出

・不特定多数に電子メールでインターネットサイト利用料金を不当請求

・不正アクセスにより個人情報を入手した国立大学研究員を逮捕

・他人のパスワードを不正取得し、銀行預金口座から現金を引き出す

・インターネットバンキングにアクセスし、他人の預金口座から不正に送金

・インターネットオークションに虚偽の商品情報を掲載し代金詐取

・大学のサーバコンピュータに不正アクセスし業務を混乱させた

・携帯電話の個人情報を盗み、高額なサイト利用料を請求

・通信販売会社の顧客情報が長期間にわたり流出

 

 

警察庁統計より


 

前のページ | 次のページ