多額の被害が発生する大規模な個人情報漏洩事件とは

大きな損害につながる

過去に多額の被害が発生する大規模な情報漏洩事件がありました。
近年、ニュースでも情報漏洩の事件が報道されていますが、人ごとに感じている企業もあるのではないでしょうか。
対策をしているから大丈夫、と安心していると危険です。
情報漏洩の手口は、どんどん進化しており、古いシステムや昔から続けてきた従業員の指導では防ぎきれないかもしれません。
情報漏洩をおこしてしまうと、立て直すまでに時間もかかり、これまで築き上げてきたものが一気に崩れます。
多額の被害だけでなく、会社の信用度も大きく失うため、最悪の場合は立て直すことができなくなり、倒産する恐れも出てくるのです。
そうならないためにも、実際に起きた事件を知り、現在行っている対策を見直してみてはいかがでしょうか。

実際に起きた問題

多額の被害が発生した事件の一つに、ベネッセコーポレーションの情報漏洩があります。
これは2014年に起きた事件ですが、ニュースでも大きく取り上げられたため、知っている人も多いのではないでしょうか。
ベネッセコーポレーションのグループ企業に勤めている派遣社員が、故意的にデータを盗み出したのが原因で、顧客にお詫びをするための費用として200億円が必要だと報道されました。
では、これを防ぐためには、企業はどのようなことに気をつければよかったのでしょうか。
一つは、誰にでもアクセスなどの権限を与えないことです。
職務上、権限を付与しなければならない従業員もいるかもしれませんが、ポジションごとに与える権限を制限する必要があります。
雇用したスタッフを信じたいものですが、大きなトラブルを回避するためにはルールを決めて守らせなければなりません。
2011年には、電機メーカーソニー株式会社と株式会社ソニー・コンピュータエンタテイメントが7700万件以上のデータが外部に流出し、被害額が2兆円以上と報道されました。
これはシステムの脆弱性をついたサイバー攻撃が原因です。
さらに、イメージダウンを恐れて被害の情報公開を遅らせたこともわかり、批判を集めました。
人に対する対策、システムに対する対策、どちらも徹底して取り組みましょう。