後継者育成サービス │ 全国対応、後継者育成の専門家が毎月訪問

後継者育成サービス

【対応地域】日本全国対応

03-6271-0185

電話受付時間 : 平日9:00~18:00 休業日:日祝日

メール対応は24時間受け付けております。

お問い合わせはこちら

ZMPの顧客情報流出から学ぶ

上場予定のZMPが顧客情報流出

11月17日、今年の冬に上場予定のZMPが顧客情報流出を公表しました。

ZMPはADAS(先進運転支援)や自動運転技術の開発販売を行う会社で東証マザーズに上場予定のベンチャー企業です。

そのZMPが9,124件の顧客情報(所属機関名、所属部署、氏名及びメールアドレスなど)を流出してしまいました。

ZMPのプレスリリースによりますと、会社のDM送信システムに不正アクセスがあったことにより流出したとのことです。

不正アクセスは怖いから対策しないと…の前に

下の円グラフは2014年の漏洩原因比率です。

%e6%bc%8f%e6%b4%a9%e4%bb%b6%e6%95%b0

(出典:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)「2014年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」 )
ニュースでよく耳にする「不正アクセス」は漏洩原因の第6位の38件で、比率は2.4%に過ぎません。

確かに不正アクセスは怖いですが、その前に大事なことがありますよね。

管理ミス(696件、43.7%)、誤操作(491件、30.9%)及び紛失・置忘れ(200件、12.6%)の上位3つだけで、漏洩原因の87.2%も占めているのです。

不正アクセスの対策をする前にこの3つについて対策を優先した方が、多くの情報漏洩を防げるのではないでしょうか。

また、漏洩した媒体の比率は以下のとおりです。

%e6%bc%8f%e6%b4%a9%e5%aa%92%e4%bd%93

(出典:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)「2014年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」 )
2014年時点で、紙媒体による流出が1,213件で全体の76.2%を占めています。

これだけインターネットが普及した世の中において、情報漏洩の媒体はアナログな紙媒体が圧倒的1位という事実は注目に値します。

不正アクセスを怖がる前に、紙媒体の情報漏洩について対策すべきことがありそうですね。

万が一、情報漏洩してしまうと…

もし、あなたの会社で情報を漏洩してしまったら何が起こるでしょうか。

1.金銭の損失

情報が漏洩した場合、その漏洩した情報に関わる取引先や顧客から損害賠償請求を受ける可能性があります。
また、クレジットカードの不正利用など直接的な金銭の損失を被る場合もあります。

2.ブランドイメージの毀損

大手企業の場合、ニュースで「顧客情報流出」など報じられ、ブランドイメージを毀損してしまいます。

今回のZMPに関する報道も上場予定の企業で、技術的にも注目されていたので、顧客情報流出が大きく報じられました。

3.日常業務への支障

情報が漏洩しました!と知った時から、日常業務は一変します。

まず、対策本部を設置し当面の対応方針を決定します。
具体的には、情報漏洩による被害の拡大、二次被害の防止のために、情報の隔離、ネットワークの遮断、サービスの停止などを行います。

それから事実関係の調査を行い、証拠を確保していきます。

事実関係が確認でき次第、漏洩した個人情報の本人や取引先などへの通知、監督官庁、警察、IPA(独立行政法人 情報処理推進機構)などへの届出、ホームページやマスコミ等による公表を検討します。

そして、情報漏洩によって発生した被害の拡大の防止と復旧のための措置を行います。

状況が落ち着いてから、抜本的な再発防止策を検討したり、内部調査を行って被害者への損害補償や責任者への処分などを行います。

これらの業務が情報漏洩したことによって、最優先事項として取り組まなければなりません。

この間、日常業務は後回しせざるを得ないかもしれません。

4.従業員への影響

従業員は自分の勤務している会社が情報漏洩でニュースになり、その対応に日々追われることになります。
その状況下でモチベーションを上げることは難しいですよね。
士気の停滞は業績にも影響します。

また、従業員の中には、これを機に他社に転職してしまう人もいるかもしれません。

さらに、今後、新規採用する際にもイメージが悪くなってしまうかもしれません。

それではどのような対策をすべきか

まずはIPA(独立行政法人 情報処理推進機構)の自社診断を行ってみましょう。
URLはこちらです⇒https://isec-portal.ipa.go.jp/supportsecurity/act001/dgnss/dgnssTop/
この自社診断は基本的な25項目をチェックするだけですので、たった5分でできます。

自社診断を行ったうえで、IPAの提供する各種対策のしおりを読んでみましょう。
URLはこちらです⇒http://www.ipa.go.jp/security/antivirus/shiori.html
基本を理解したうえでセキュリティー専門業者の話を聞くと、あなたの会社にとって必要な対策が明確になると思います。

>>後継者育成の専門家をお探しの方はこちら

無料相談受付中!
03-6271-0185
今すぐ、お気軽にお電話ください。
担当者が丁寧に分かりやすく対応いたします。
【対応時間:9:00~18:00(月~土)】【休日:日祝日】
メールでのお問い合わせはこちらをクリック
Return Top