企業などの情報漏洩の原因はシステムへの攻撃だけではありません。情報処理推進機構(IPA)が2019年に特に影響が大きかったサイバー脅威を選んだ「情報セキュリティ10大脅威2020」では、企業などの組織対象の2位に「内部不正による情報漏洩」、7位に「不注意による情報漏洩」が入りました。どちらもシステムへの外部からの攻撃ではなく、企業内の人が関わるものです。
日本ネットワークセキュリティ協会(JNSA)が18年の個人情報漏洩事案443件を調べたところ、「紛失・置き忘れ」が116件、「誤操作」が109件、「不正アクセス」が90件、「管理ミス」が54件、「盗難」が17件などとなりました。
不正アクセスは大きな原因のひとつですが、件数で人が起こす紛失・置き忘れがトップ、誤操作が2位と不正アクセスを上回っています。業務に使うパソコンを会社から持ち出して電車の中や喫茶店などに置き忘れたことによる情報漏洩は意外に多いのが実情です。業務用パソコンのログインIDやパスワードが盗まれれば、システム側でどんな不正アクセス対策をしても、たやすく侵入されてしまいます。ましてパソコン本体に重要なデータが保存されていれば、情報漏洩は防ぎようがありません。パソコンを紛失した際にリモートでロックしたり、データを消去したりするサービスも提供されていますが、紛失を本人が申告することが前提であるのは言うまでもありません。
