第12話 誤操作ミス漏洩の盲点

ここでは誤操作や操作ミスで発生する情報漏洩について解説する。

誤操作ミスによる情報漏洩はメール誤送信

企業のセキュリティインシデントの調査[*01]によると、人為ミスによる個人情報漏洩事故の発生率は19.7%であった。
別の調査であるが、個人情報漏洩のうちIT経由であるのは、メールによる誤送信（23.0%）である。[*02]
これら二つのデータからから、IT関連での誤操作ミスによる情報漏洩発生率は4.6%と推定する。

　メールの誤送信対策は、
・送信一時保留（送信取り消し対応）
・メールアドレスのオートコンプリート入力禁止
・上長承認
などの対策がある。

いずれもヒューマンエラーを発生しづらくする対策ではあるが、システム的に完全に防ぐものではない。

企業秘などのように、情報漏洩が許されない情報についてはメールの添付は禁止するなどの対策が必要であろう。

【盲点】 最大の対策はメール添付をそのものを禁止する

・企業秘は端末へのダウンロード禁止（Webなどで閲覧のみ）。
・メールも実体ファイルではなくURLを添付。
・IDとパスワードは事前に先方に告知しておく。
・閲覧許可期間が終了したらURLまたはIDを無効化することが可能。
・閲覧のアクセスログを取得可能。

これらの機能があれば、誤送信時の情報漏洩だけでなく、内部不正を含めた漏洩対策となる。

まとめ
・誤操作ミスの漏洩はほとんどメールの誤送信。
・重要な機密はメールの添付を禁止する。

【2021年版】ゼロトラストFTAガイドブック（無料）はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います。

参考文献
*01　⼀般財団法⼈⽇本情報経済社会推進協会（JPDEC）発行「企業IT利活⽤動向調査2020」
https://www.jipdec.or.jp/archives/publications/J0005162.pdf

*02　026 ⼀般財団法⼈⽇本情報経済社会推進協会（JPDEC）発行「2019年度「個人情報の取扱いにおける事故報告集計結果」」
https://privacymark.jp/system/reference/pdf/2019JikoHoukoku_201109.pdf