【実話】とある公的機関で見かけてしまった情報漏えいの片りん【情報漏えいエピソード】
アクモスセキュリティーチームです!
ランサムウェアやフィッシング詐欺、不正アクセスなどサイバー攻撃を起因としたセキュリティ被害のほかに、実は「技術・デジタル以外の原因で生じる情報漏えい」による被害やリスクも報告されています。
例えば、シュレッダー漏れによる書類の外部流出やUSB・HDDなど外部記録メディアの紛失、書類等の勝手な持ち出しなど、情報管理の不備や人の行動が原因によるものです。
今回は、実際にある公的機関で偶然目にした書類を見て、情報漏えいの危険性を痛感したというエピソードをご紹介しつつ、デジタル以外の情報セキュリティの大切さをお伝えできればと思います!
目次[非表示]
実話・とある公的機関で見かけてしまった情報漏えいの片りん
公的機関で目にした書類に「知っている名前が載っていた」
ここからは、予期せぬ形・場所で情報漏えいを実感させられたエピソードをご紹介します!(同じIT業界の関係者から聞いた【実話】です)
ある日、公的機関で書類の手続きをしていたんです。 ちょっと変わった場所での決済に、内心「こんなところまで入って大丈夫かな?」という違和感がありました。 |
情報漏えいはデジタル以外で起こる
偶然にもその人は書類を見て「新会社設立」という情報にたどり着いてしまいました。ただし、彼は知り合いの社長とは直接の利害関係がなく、得た情報を何かに利用しようとはまったく考えない方でした。
しかし、たまたま目にした書類から意図せずに重要な情報に触れてしまい、その結果不安を感じてしまったそうです。普段、PCやネットなどのセキュリティについては厳重な運用管理を心掛けていた彼ですが、たった一枚の書類が彼に思わぬ情報漏えいや被害に巻き込まれる可能性があることを示しました。
この出来事を通じて、大切な情報を漏えいさせないためにもデジタル以外の情報管理(紙媒体や整理整頓寳保など)にも注意を払う必要があることを再認識したそうです。
基本的な整理整頓のほか、人的な対策を
舞台となった公的機関が普段どのような情報管理・文章管理をしているかはわかりませんが、今回の話を聞く限りの問題点は以下のとおりです。
<問題点>
|
ここで挙げたような管理不足・運用ミスによる情報漏えいリスクは、技術的な対策だけでは無くなりません。一人一人の意識や組織的な対策、運用ルールの策定などが大切だと改めて思わされる話でした。
まとめ
サイバー攻撃が日々進化する中で組織の安全を守るためには、外部からの攻撃への対策だけでなく、従業員のセキュリティ力の向上も重要となります。
特に、不注意による事故・漏洩を減らすためには、
①組織的な対策・運用ルールの策定
②個人の意識改善
により普段からの意識付けをしていくことが大切です。机に出しっぱなしの重要書類やロックされていない端末がないか、ふとした時に見落としがないよう注意を怠らないようにしましょう。
なお、アクモスの標的型攻撃メール訓練ソリューションでは、今回ご紹介したエピソードで挙げた「情報漏えいの危険性」と「情報資産の保護」に関して学習できる教育コンテンツをご用意しております。
意識改善の一助としてお役立ていただけますので、ご興味のある方は是非お気軽にお問合せを頂けますと幸いです。
<どんな製品か見たい場合>
アクモス標的型攻撃メール訓練・教育ソリューションのサービス概要
<資料で検討したい場合>
サービス資料のダウンロード
<問い合わせしたい場合>
お問い合わせ・導入相談
<2カ月間無料で体験できる無料プランで試してみたい場合>
Freeプランのお申込みはこちら
