MENU
AI会計士 そらかぜのブログです。
  1. ホーム
  2. ビジネス
  3. 意外と盲点になっている、情報漏洩の4つの要因

意外と盲点になっている、情報漏洩の4つの要因

ビジネス
そらかぜ

情報って、どこから漏れるんだろう。

情報が漏洩する原因にはいろいろあります。このご時世、多くの企業が対策していますが、まさか、という要因によって、情報がいとも簡単に漏れてしまいます。

その情報漏洩のいくつかの要因を見ていきたいと思います。

目次

凡ミス

クラウド漏洩、「凡ミス」多発

2024年4月3日 日本経済新聞

セキュリティの設定を間違えてしまえば、情報がダダ漏れになるのは当たり前です。いくら家に鍵があっても、鍵をかけずに外出してしまえば、誰でも入れてしまうのと同じです。

公開してはいけないのに、誰でも閲覧可能にしていた、という凡ミスはとても多いです。

隠語も解読されてしまえば意味がない

それぞれの業界、会社に特有の隠語というものがあると思います。業界用語のさらにローカル版というか、一種の暗号みたいなものですね。

先日、とある会社の近くで、会社の方が飲食店で会話をしていました。隠語を使って話しているようです。

隠語を使っているので、外で話しても大丈夫だろうと安心してペラペラ話していましたが、それは周りの人がその隠語の意味を知らなければ、の話です。

私はすでにその会社とは関わりはなかったのですが、その隠語の意味は知っていたので、その会社の内部事情がわかってしまいました。

隠語は、知らない人にとってはなんのことかわからないので、外で話しても大丈夫だろうと思いがちですが、退職した人なども含めると事情を知っている人は意外とたくさんいます。

不用意に外で秘密を話すのは危険だなあ、と改めて感じた出来事でした。

ちなみに、「税務署 隠語」で検索すると、

  • 法人部門 サンズイ
  • 所得税部門 トコロ
  • 資産税部門 ツカサ
  • 徴収部門 ギョウニンベン
  • 査察部 6階
  • 資料調査課 米
  • 調査部 ゴンベン
  • 国税庁 霞
  • 国税局 本店
  • 税務署 支店
  • 署長 おやじ
  • 副署長 サブ
  • 主査 ヌシ
  • 統括官 父さん
  • 上席 上さん
  • 調査官 官
  • 消費税 ケシ
  • 源泉税 マルゲン
  • 是認 マルコレ
  • 確定申告時期 祭

だそうです。

USBメモリーやSDカードの紛失

兵庫県尼崎市から委託された業者の再委託先の社員が、尼崎市の全市民の個人情報が入ったUSBメモリーを紛失した、というニュースがありました。

深夜まで飲んで路上で寝ていたところ、カバンごと盗まれたとのことで、弁解の余地がありませんが、これからのことを考えると気の毒です。とりあえずパスワードがかけてあるし、大丈夫だろう、と安心していたのかもしれません。

ところが、その後の会見でパスワードの桁数を明かしてしまうなど、不手際が目立ちました。桁数がわかってしまったら、総当たり攻撃をするにしても、的を絞ることができてしまいます。パスワードの桁数がそもそもわからない状況なら莫大な時間がかかるとしても、桁数が判明しているだけで、暗号解読時間がかなり短縮されることは容易に想像できます。

旧日本軍も、優秀な暗号を作りましたが、その運用に不手際があったため、アメリカに解読されてしまいました。いくら難解な暗号をかけても、解読の手がかりを与えてしまったら何にもなりません。

USBメモリーやSDカードは小さい割には大量のデータが入るので、とても便利で、ついつい気軽に使ってしまいます。わたしも、クライアントとデータのやり取りをするときに使わざるを得ないことがあります。

しかし、このようなメモリーデバイスは、小さいので紛失しやすく、またポケットに入れたまま座ったり洗濯したりといったことで破損リスクもあります。また、使用できる回数に限度があるので、ある日突然読めなくなったりするので、長期保存には基本的に向きません。

なお、SSDもある日突然読めなくなるリスクがあるので、わたしはバックアップ用にはいまだにハードディスク(安いので複数)を使っていますし、それにプラスしてクラウドにも保存しています。

わたしの周りでも、電車で寝ていたら置き引きに遭い、PCごと盗まれてしまった、ということもありました。また、スマホやタブレットも無くしやすいです。中にはたくさんの情報が詰まっていますし、お財布代わりに使っている方も多くおられると思います。

これほどたくさんの情報を持ち歩いているにもかかわらず、それを失った時のリスクについては、あまり自覚していないと思います。

「まさか」は突然やって来ます。

退職者の持ち出し

かっぱ寿司の社長が競合の前職で得た重要な仕入れデータを持ち出し、逮捕された事件がありました。
(2022.10.2更新)

退職者が、退職時に情報を持ち出すというのも、よく聞きます。退職時にどさっと、という方もいれば、入念に少しずつ持ち帰る、という方もいます。ひどい場合には、データを破壊して去っていく人もいます。まさか、と思われることが実際に起きます。

今はメモリーカードも非常に容量が大きいので、膨大なデータを持ち出すことができてしまいます。資料のコピーを自宅に置いたたまにしている人も多いかもしれません。

円満退職であろうとなかろうと、情報漏洩は起きています。従業員が会社で得た経験や知識はその人の頭の中にあるものなので、どうしようもありませんが、機密情報へのアクセス、データのコピーには注意を払う必要があります。

日本企業は、まだまだ性善説で行動していることが多く、それはとてもよいことなのですが、頭の片隅にでも、こういうことが起こりうる、ということを覚えておくことが大切です。リスクを減らすことはできますが、ゼロにはできません。

悪意なき秘密漏洩に注意

名刺や営業情報 転職時のトラブル多発 「持ち込ませない」対策も

2024年4月22日 日本経済新聞

最近では、名刺も問題となっているようです。確かに、取引先情報も資産の一つです。わたしも今までに数えきれないほどの名刺交換をしましたが、ほとんどは過去の思い出の品となり、とても資産とは言えない状況でした(なので、ほとんどが廃棄済)。

というのも、必然的に、

  • 社名が変更されている。
  • 会社そのものがなくなっている。
  • 担当者が配置転換したり、退職していて、今はいない。

といった状況になっていて、定期的にアップデートしないと、陳腐化してしまい、「昔そんなことがあったね」という思い出の品にしかならない、ということになってしまうからです。

転職してすぐなら情報としての価値はあるかもしれませんので、持ち出し制限をかけるべきでしょうが、それでも今はスマホアプリに入れたり、いくらでもコピーができるので、どこまで制限をかけられるのか難しいところではあると思います。

あまりにも制限をかけすぎると、転職しづらい状況にもなってしまいます。

ビジネス
目次