• Data Privacy Day Japan

DPD コラム

誰もが気をつけるべき、誤送信や紛失の事故

2021年に入ってからも大小様々な規模で個人情報の漏えい事故が発生しています。

世間を騒がせているような大規模なものだけではなく、比較的規模が小さなものも含めれば、毎日何件もの事故が発生しているのが現状です。

漏えい事故の原因の大部分は、誰もが起こす可能性がある、不注意などの人的なミスだと言われています。

では、一口に人的ミスといっても様々なものが考えられますが、最も多いのはどういったミスなのでしょうか。

今回は、特に発生件数が多い原因をご紹介します。発生しがちな原因を知ることで、漏えい事故の抑制に役立てていただければと思います。

■参考資料
2019年度「個人情報の取扱いにおける事故報告集計結果
プライバシーマーク付与事業者よりJIPDECおよび審査機関に報告があった個人情報の取扱いにおける事故について取りまとめたものです。

 

人的ミスの中でも特に多いもの

上記参資料で事故を発生原因別に見ると、上位3つの原因は下記でした。
・誤送付:59.5%(メール誤送信、宛名間違い、封入ミス等)
・その他漏えい:14.2%(ウイルス感染、システム設計ミス、システムのバグ、不正アクセス等)
・紛失:16.6%

上記3つの事故原因はいずれも漏えいに関するものですが、誤送付と紛失が、誰もが起こす可能性のある人的ミスの典型になります。2つを合わせると76.1%にものぼります。その危険性がお分かりになるかと思います。

 

日常でのメール送信等にひそむ罠

誤送付の典型的な例はメールの誤送信です。

例えばメールを送る際に文面の推敲ばかりに気を取られていると、宛先欄の確認がおろそかになりがちです。特に、お客様や取引先に一度に多数のメールを送ろうとすると、何度も文章を見返してしまうという方も多いのではないでしょうか。

そのように注意が強く文面に向けられていると、いつの間にか宛て先の設定を間違えて、BCCにいれるべきところをCCにいれてしまい、多数の関係者のメールアドレスが見えるまま送信されてしまう、ということが起こりえます。

その他にも、メール作成中に他の周りの人から声をかけられる等、宛先から注意がそれる原因はいくつも考えられます。

もちろんそうでなくても、クリックひとつで大量の連絡先にメールが送れてしまうというシステム自体に大きな危険性があります。

TO、CC、BCCの切り替えも瞬間的にできてしまうので、一瞬のミスが漏えい事故に直結します。
また、メールの送信は多くの場合、担当する従業員一名のみで行うため、ダブルチェックもままなりません。

 

いつでも起こりうる紛失事故

個人情報を別の媒体で保管したり、社外に持ち出すときにもっとも気を付けるべきなのが紛失事故です。普段持ち歩かないものを持ち出す上、外出先では刺激も多いため、どうしても発生しがちになります。

外出の場合では、「持ち出し用PCを別のカバンに入れて外出したらタクシーに忘れてしまった」「USBメモリがカバンから落ちたのに気づかなかった」という例が枚挙にいとまがありません。

オフィスを出たときには気を付けていても、お客様への訪問が終わったときや、タクシーに乗って一息ついたとき、お酒を飲んだとき等、色々なタイミングでどうしても注意が抜けてしまうことがあります。

USBやパソコンにしっかりとパスワードをかけていれば、万が一紛失したとしても情報漏えいの可能性は高くないかもしれませんが、万が一そういった管理ができていなかった場合は非常に危険です。

 

人的ミスに共通するのは一瞬の油断

上記のように、誤送信や紛失は構造的に起こりやすいということは確かです。しかし、それだけで事故が起こるものではありません。

究極的には、人的ミスでの漏えいを引き起こすのはたった一人の社員の一瞬の油断です。

個人情報を漏えいした場合のリスクはとても大きく、場合によっては事業の継続に支障がでてしまうこともありえます。

そのことをしっかりと認識し、情報の取り扱いに鋭敏な意識をもたなければ、いつかは気のゆるみがでて漏えい事故を起こします。

今一度、個人情報の漏えいがもたらす巨大なリスクを、組織内で確認してみてはいかがでしょうか。