執筆者
社会保険労務士法人スマイング
コンサルティンググループ マネージャー 薄田 順矢 が執筆しました。
東京商工リサーチは2021年の「上場企業の個人情報漏えい・紛失事故」調査を実施した果、2021年の事故件数は137件・社数も120社で、2012年の調査開始以降の10年間でともに最多であることが明らかになりました。
2021年の情報漏えい・紛失事故の137件の原因を見ると、最多は「ウイルス感染・不正アクセス」の68件(構成比49.6%)で、次いで「誤表示・誤送信」が43件(同31.3%)、「紛失・誤廃棄」が16件(同11.6%)なり、1事故あたりの情報漏えい・紛失件数の平均は、「ウイルス感染・不正アクセス」が11万745件と突出しています。
2021年の情報漏えい・紛失事故137件のうち、原因となった媒体は「社内システム・サーバー」が81件(構成比59.1%)と最も多く、次いで「パソコン」が30件(同21.9%)、「書類」が15件(同10.9%)、「その他・不明」が8件(同5.8%)となり、1事故あたりの情報漏えい・紛失件数の平均では、「その他・不明」が39万9796件で突出しています。
2021年に情報漏えい・紛失事故を公表した120社を産業別に見ると、「製造業」の31社(構成比25.8%)が最も多く、次いで「情報・通信業」の20社(同16.6%)、「金融・保険業」の16社(同13.3%)、「小売業」の15社(同12.5%)となります。
情報処理推進機構(IPA)の「企業における営業秘密管理に関する実態調査2020」報告書でも、漏洩ルートの多くが中途退職者であり、内部不正による漏洩割合は増加していることが明らかになっています。
テレワークの急速な普及などにより、営業秘密を扱う新たな規程の整備が求められる中、テレワーク環境での他社との情報共有ルールやクラウドサービスでの秘密情報の扱いなどについては他の項目に比べて対策が進んでいないことが明らかになったとIPAは指摘しています。
IT業界も情報漏えい・紛失事故を公表した産業別では2番目に多い状況です。
テレワークを実施が緊急事態宣言以降も継続しているにもかかわらず、規程を整備されていない企業も多くあります。情報漏洩対策を従業員に周知するとともに、テレワークに関する規程も周知し、心理的な抑制効果を図ることも一考です。
会社を守る就業規則