テレワークの導入とともに、ファイル共有サービスの需要がさらに拡大している昨今ですが、コスト削減のために無料のファイル共有サービスで社内外のやりとりを行っている会社様も少なくありません。
無料サービスには、セキュリティに潜むリスクが必ずと言っていいほど存在します。
そのリスクをしっかりと知った上で、ファイル共有サービスを利用していくように致しましょう。
上場企業の個人情報漏えいが増加
東京商工リサーチが2021年1月15日付で発表した「上場企業の個人情報漏えい・紛失事故」調査(2020年)によりますと、2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達しました。
この数字は、調査を開始した2012年以降で社数は2013年(87社)を上回り、最多となっております。
個人情報の漏えい・紛失事故を起こした上場企業は、全上場企業(約3,800社)の1割以上を占め、漏えい・紛失した可能性のある個人情報は累計1億1,404万人分に達し、ほぼ日本の人口に匹敵する件数が漏えい・紛失したことになると指摘しております。
なぜこんなにも増加してしまったのでしょうか?
この調査で理由として最も多かったのは「ウイルス感染・不正アクセス」の51件(構成比49.5%)で、約5割を占めていたようです。
次いで、「誤表示・誤送信」が32件(同31.0%)で、メールの送信間違いなどの人為的ミスが中心となっております。
このほか、保管しておくべき必要書類や記録メディアを廃棄していたことが社内調査などで判明した「紛失・誤廃棄」が14件(同13.5%)と続きます。
1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8,714件と突出した数字となっております。
機械的に膨大な情報を抜き取るサイバー犯罪は、紙媒体が中心の「紛失・誤廃棄」(7万4,768件)などに比べ、事故1件あたりの情報漏えい・紛失件数がケタ違いに大きく、漏えいした際の被害も、より深刻さを増しています。(参考:東京商工リサーチ)
様々なセキュリティ対策が必要となりますが、その中でもテレワークの導入とともに利用率が上がっているファイル共有について触れていこうと思います。
無料のファイル共有サービスでPマークの運用はできるのか
ファイル共有をオンラインで行うということは、ファイル共有サービスを提供している企業に情報の管理を委ねるという事になります。
情報流出が企業の大きなリスクになっている昨今では、取引先から「プライバシーマーク(Pマーク)」や「ISMS認証」の取得を求められることも少なくありません。
それでは、無料のファイル共有サービスでこれらのセキュリティ資格は取得できるのでしょうか?
結論から申し上げますと、無料のサービスだからこれらのセキュリティ資格が取得できないというわけではなく、無料版だと制限があることが多いため、その制限内でセキュリティ規定を順守していく事が難しいというのが現実です。
例えば、無料版の利用だとドライブの容量を15GBまでと制限を設けているサービスもあります。
制限を超えてしまうファイルの送信は、他のオンラインストレージサービスなどを利用しなければなりません。
ネット上では、大容量のファイルでも送信ができるオンラインストレージサービスもあり、セキュリティ対策も謳われていたりしますが、ファイルの暗号化やパスワード設定などその内容は簡易的なものとなっております。
そもそもサーバーの管理者や、サーバーまでの通信経路のセキュリティも不明確であるため、不安要素がたくさんあります。
さらに「いつ・誰が・誰に・どのファイル」を送ったかという長期間のログ管理機能がないものも多いです。
そうなると、情報漏えいが発生する可能性が高まったり、コンプライアンス違反を指摘されたりと、社会からの信頼を失いかねません。
当然Pマークの運用にも問題が出てきます。
情報漏えいしたらどうなるのか
過去に起きた情報漏洩で有名な事例と言えば、ベネッセ個人情報漏洩事件を思い出す方も少なくありません。
2014年の6月ベネッセが展開する教育サービスに会員登録をしている各家庭に、全く関係のない企業からダイレクトメッセージが届くようになったという問い合わせが増加したことがきっかけで調査が行われ、事件が発覚しました。
漏洩した個人情報の内容は下記です。
- 保護者氏名
- 子供生年月日
- 住所
- 電話番号
- 出産予定日(一部サービス利用者のみ)
- メールアドレス(一部サービス利用者のみ)
この事件で、当時東京支社に勤務していた派遣社員の男性が逮捕されました。
ベネッセの会員情報管理はグループ企業であるシンフォームへ委託されていましたが、システム保守の部分に関しては別業者へ再委託され、管理業務は再委託先の従業員となっておりました。
当時、再委託先の派遣社員であった男性は、個人のスマートフォンを充電しようと貸与PCへ接続し個人のスマートフォンにデータを移行しました。
移行したデータは、重複分も含めると個人情報約2億300万件にも上り、それらのデータは名簿業者へ売却されました。
名簿業者へ売却された個人情報は、さらに転売が繰り返され、ジャストシステムやECC、全国の学習塾、予備校、着物販売店等数十社に渡り、ベネッセ会員へ各社のダイレクトメールが届くという事態をもたらしました。
この事件に対する責任として、福島保副会長(ベネッセホールディングス社長)と最高情報責任者(CIO)の明田英治取締役(ベネッセコーポレーション社長)が引責辞任となっています。
ベネッセでは情報が漏洩してしまった登録会員に対し、図書カードや電子マネーギフトによるお詫びを行い、これらの費用として約136億円の赤字を被ることとなりました。
ちょっとした情報管理の甘さが、巨額の損失を生むだけではなく、社会からの信用を失う結果になりかねないのが現実です。
ユーザー数無制限で利用できる【ファイル交換安心君】
ISO/IEC27001 の認証を取得したデータセンターで、24時間365日の有人監視を行っているファイル交換安心君は大手企業に選ばれ続けて10年以上の老舗オンラインストレージサービスです。
長年に渡り蓄積した独自のノウハウを駆使し、お客様の大切な情報を守ります。
プロジェクト単位でデータの共有と交換を行うことができて、ユーザー数無制限でご利用していただくことができます。
メール通知機能があるので、更新があった際にはすぐに情報を受け取ることができます。
さらに、日・英・中の多言語対応となっておりますので、海外拠点とのやりとりにもご利用していただけます。
セキュリティ面においては、SSLによる暗号化通信はもちろんのこと、アクセスログはCSV形式で1年間保存、IPアドレス制限、権限管理、パスワードの暗号化保存、複数拠点によるバックアップ体制など万全を尽くしております。
詳しくは下記よりご覧下さい。
