ページの本文へ

セキュリティ

個人情報流出の事例について対策と併せて解説

昨今、企業が持つ情報の価値は高まり、それを狙うサイバー攻撃などが増えています。サイバー攻撃によるものだけでなく、従業員のミスなどによっても個人情報の流出事故などが多く報告されるようになりました。業界・業種、企業規模を問わず、個人情報の流出事例は多く発生しています。

この記事では、いくつかの個人情報流出事例の紹介と併せて、発生後の企業に対する影響や対策を解説します。

  1. 製造業:自動車会社の個人情報流出事例
  2. 運輸業:鉄道会社の個人情報流出事例
  3. 自治体の個人情報流出事例
  4. 卸売業:通販サイトの個人情報流出事例
  5. 個人情報流出事件起こした企業はどうなるのか
  6. 個人情報流出を起こさないための対策

製造業:自動車会社の個人情報流出事例

2023年7月に発覚した自動車製造業の企業の事例では、約10年間にわたり約215万人分の個人データが閲覧できる状態になっており、個人情報が流出した可能性があるとして注目を集めました。この事例で注目すべき点は、業務の委託先企業によって引き起こされた事例である点です。情報漏えい対策は自社だけで完結できるとは限らず、関係各社も含めて十全な対策を実施しなければならないことが分かります。

運輸業:鉄道会社の個人情報流出事例

2020年に発覚した鉄道会社の事例では、同社が提供するインターネットサービスがサイバー攻撃を受け、約3,700人分のアカウントに対して不正ログインが確認されました。同社は緊急対策として、該当アカウントのパスワードを強制的に変更する措置を取りました。しかし、被害者のうち13名は住所や電話番号、クレジットカード情報などが流出したと見られています。

サイバー攻撃は海外のIPアドレスから実施されており、機械的なログイン試行を繰り返した結果、セキュリティが突破されたと報告されました。インターネットサービスは第三者から狙われるリスクが高いため、それを踏まえたセキュリティ対策が必要といえるでしょう。

自治体の個人情報流出事例

2023年に報告された自治体における個人情報流出事例では、全市民46万人の個人情報が流出した可能性があるとして注目を集めました。本事例の原因は、全市民の個人情報が入ったUSBメモリーを一時紛失したことにあります。業務の再々委託先の従業員が無断でデータを持ち出したとされており、同自治体のセキュリティポリシーの管理体制に多くの批判が寄せられました。こちらも自動車会社の事例と同じく、業務の委託先企業によって引き起こされた事例ですが、委託元にも多大な影響を及ぼすことが分かる事例となっています。

卸売業:通販サイトの個人情報流出事例

ある通販サイトの事例では、インターネットサービスがサイバー攻撃を受け、顧客のクレジットカード情報(約2,200件)が漏えいした可能性があるとして報告されました。この事例は他社が提供するサービスが不正アクセスを受けて改ざんされ、通販サイトの利用者に被害が及びました。

この事例は2023年に報告された事例ですが、通販サイトを狙ったサイバー攻撃は昔から存在しています。近年では特定個人を狙ったフィッシングメールなど、攻撃も多様化・巧妙化しており、通販サイトの運営側だけでなく利用者側も十分な対策が必要になってきています。

個人情報流出事件起こした企業はどうなるのか

ひとたび個人情報流出事件を起こしてしまうと、企業は多大な影響を受けます。まず考えられるのは、事件の調査や対策における時間、金銭的コスト、顧客に対する損害賠償などの影響が考えられるでしょう。その他にも、社会的信用の失墜や他社との取引へ影響が及ぶことが考えられ、企業の存続が危ぶまれる事態に発展する可能性があります。

事件・事故を起こしてしまった場合の影響や、法的責任、対応策などについては、こちらの記事で詳しく解説しているため、併せてご覧ください。
個人情報を流出させるとどうなる? 被害と必要な事後対応など

個人情報流出を起こさないための対策

個人情報流出を防ぐためには、自社だけでなく関係各社を含めた十全なセキュリティ対策が必要です。個人情報を含む情報漏えいは、不正アクセスやマルウェア感染などのサイバー攻撃によるものだけでなく、内部不正などの内部要因によって引き起こされることもあります。そのため、企業の外部・内部を問わず「人的」「技術的」「物理的」な対策が欠かせません。これらを考慮した上で、情報漏えい対策としては次の5つの対策がポイントになります。

  • データ保護の方針の策定
  • セキュリティソフトウェアやツールの導入
  • 従業員教育
  • 情報漏えいが起きにくい環境の整備
  • 端末管理の徹底

5つの対策については、こちらの記事で詳しく解説しているため、併せてご覧ください。
企業に必要な情報漏えい対策とは? 押さえておくべきポイントなど

個人情報の流出は、企業・個人を問わず深刻な被害をもたらす可能性があります。金銭的被害、社会的信用の失墜など、企業は存続を危ぶまれる事態に発展することも考えられるため、十全なセキュリティ対策を実施するようにしましょう。

日立ソリューションズ・クリエイトでは、企業から漏えいした情報を調査し、改善案を提案する「漏えい情報調査サービス」を提供しています。セキュリティ事故の予防から発生後の適切な対応までをサポートするサービスです。情報漏えい対策を含むセキュリティ対策にお悩みの場合は、ぜひ一度ご相談ください。
漏えい情報調査サービス

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら