日本プルーフポイント株式会社は4月22日、「Data Loss Landscape 2024(情報漏えいの全容)」の日本語版を発表した。
同レポートは、世界12ヶ国(日本、アメリカ、韓国、シンガポール、オーストラリア、ブラジル、フランス、ドイツ、イタリア、スペイン、イギリス、アラブ首長国連邦)における従業員数1,000人以上の17業種にわたる組織のセキュリティ担当者600人を対象に実施した調査の回答を精査したもので、同社の情報保護プラットフォームと、同社が2023年秋に買収したTessianのデータで補足している。
同レポートによると、日本の組織の過去1年間における情報漏えいインシデントの平均は15件で、1ヶ月に1件以上のインシデントが発生しており、日本の回答者の76%(世界平均70.6%)は、主な原因はメールの誤送信やフィッシングサイトへのアクセス、未承認ソフトウェアのインストール、個人アカウントへの機密データのメール送信などを含む「ユーザーの不注意」を挙げている。
Tessianの2023年のデータによると、従業員の約3分の1が年間 約2通のメールを間違った宛先に送信しており、誤送信されたメールに従業員、顧客、患者のデータが含まれていれば、GDPR(EU 一般データ保護規則)などの法的枠組みのもとで多額の罰金が課されたり、日本の個人情報保護法の違反にあたる場合がある。
情報漏えいインシデントの背後に悪意のある従業員や契約業者といった内部関係者が潜んでいると答えた回答者は、世界平均20%と比較し日本はわずか5%であった。プルーフポイントのグローバルデータによると、9ヶ月間にクラウドテナントで発生した異常なファイル持ち出しの87%が退職した従業員によるものあったが、退職する従業員をリスクの高いユーザーと見なしているのは、世界平均28.7%と比較し日本はわずか17%であった。
日本の回答者の 57%(世界平均63%)は、人事や財務担当者などの機密データにアクセスできる従業員が情報漏えいの最大のリスクであると見なしている。プルーフポイントのグローバルデータによると、1%のユーザーが情報漏えい事案の 88% を引き起こしている。
日本プルーフポイントのチーフ エバンジェリスト 増田幸美氏は「調査12か国中、日本は悪意を持つ内部犯行者による情報漏えいは最下位でした。一方で、不注意による情報漏洩は調査12か国中最上位です。海外では内部犯行を抑止するために内部脅威対策がおこなわれますが、日本においては、不注意な従業員へのタイムリーな注意喚起のための内部脅威対策が必要であることが分かります」とコメントしている。
# | 言葉 | 意味 |
---|---|---|
11 | 日本 | にほん (日本) : Japan |
7 | 従業員 | じゅうぎょういん (従業員) : employee; worker |
6 | 情報漏えい | じょうほうろうえい (情報漏洩) : information leak; data breach |
5 | 平均 | へいきん (平均) : 1. average; mean 2. balance; equilibrium |
5 | 内部 | ないぶ (内部) : interior; inside; internal |
4 | 送信 | そうしん (送信) : transmission; sending |
3 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
3 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
3 | 回答者 | かいとうしゃ (回答者) : respondent |
3 | 不注意 | ふちゅうい (不注意) : carelessness; inattention; thoughtlessness |
2 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
2 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
2 | 同社 | どうしゃ (同社) : the same firm |
2 | 保護 | ほご (保護) : 1. protection; safeguard; guardianship; custody; patronage 2. preservation; conservation |
2 | 年間 | ねんかん (年間) : 1. (period of) a year 2. during an era |
2 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
2 | ヶ月 | かげつ (ヶ月) : months (period of) |
2 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
2 | 誤 | ご (誤) : mistake; error |
2 | 機密 | きみつ (機密) : secrecy; highly classified information |
2 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
2 | 約 | やく (約) : 1. approximately; about 2. promise; appointment; engagement |
2 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
2 | 比較 | ひかく (比較) : comparison |
2 | わずか | わずか (僅か) : 1. (a) little; (a) few; slight; small (amount); trifling; meagre; meager 2. only; just; merely |
2 | 退職 | たいしょく (退職) : retirement; resignation |
2 | 見なす | みなす (見なす) : to consider as; to regard (as equivalent); to deem (as); to equate |
2 | か国 | かこく (カ国) : counter for countries |
2 | 犯行 | はんこう (犯行) : crime; criminal act; offence; offense |
2 | 脅威 | きょうい (脅威) : threat; menace |
2 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
1 | 全容 | ぜんよう (全容) : full portrait; whole aspect; full story |
1 | 日本語 | にほんご (日本語) : Japanese (language) |
1 | 版 | はん (版) : 1. edition; version; printing; impression; implementation (e.g. software) 2. plate; block; cast |
1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
1 | ヶ国 | かこく (カ国) : counter for countries |
1 | 韓国 | かんこく (韓国) : 1. South Korea; Republic of Korea 2. Korean Empire (1897-1910) |
1 | アラブ首長国連邦 | アラブしゅちょうこくれんぽう (アラブ首長国連邦) : United Arab Emirates; UAE |
1 | 業種 | ぎょうしゅ (業種) : type of industry |
1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
1 | 回答 | かいとう (回答) : reply; answer |
1 | 精査 | せいさ (精査) : close investigation; careful examination; scrutiny |
1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
1 | 買収 | ばいしゅう (買収) : 1. acquisition (esp. corporate); buy-out; takeover; purchase 2. bribery; buying off; corruption |
1 | 補足 | ほそく (補足) : supplement; complement |
1 | 過去 | かこ (過去) : 1. the past; bygone days 2. one's past (that one would prefer remained secret) |
1 | 主な | おもな (主な) : chief; main; principal; important |
1 | 個人 | こじん (個人) : individual; private person; personal; private |
1 | 宛先 | あてさき (宛先) : address; destination |
1 | 顧客 | こきゃく (顧客) : customer; client; patron |
1 | 患者 | かんじゃ (患者) : patient |
1 | 一般 | いっぱん (一般) : 1. general; universal 2. ordinary; average; common; non-celebrity |
1 | 法的 | ほうてき (法的) : legal |
1 | 枠組み | わくぐみ (枠組み) : 1. frame 2. framework; outline |
1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
1 | 多額 | たがく (多額) : large (amount of money); huge; hefty; expensive |
1 | 罰金 | ばっきん (罰金) : fine; penalty |
1 | 課す | かす (課す) : to levy; to charge; to assess; to impose; to assign |
1 | たり | たり : 1. -ing and -ing (e.g. "coming and going") 2. doing such things as... |
1 | 個人情報保護法 | こじんじょうほうほごほう (個人情報保護法) : Personal Information Protection Law (2003) |
1 | 違反 | いはん (違反) : violation; offense; offence; breach; transgression; infringement; contravention |
1 | あたる | あたる (当たる) : 1. to be hit; to strike 2. to touch; to be in contact; to be affixed |
1 | 背後 | はいご (背後) : 1. back; rear 2. background; behind the scenes |
1 | 契約 | けいやく (契約) : contract; compact; agreement |
1 | いう | ゆう (結う) : 1. to do up (hair); to dress; to arrange 2. to tie; to bind; to fasten; to make (a fence) |
1 | 関係者 | かんけいしゃ (関係者) : person concerned; people involved (in an event); those concerned; staff |
1 | 潜む | ひそむ (潜む) : to lurk; to be hidden; to be concealed; to lie dormant; to be latent |
1 | 答える | こたえる (答える) : to answer; to reply |
1 | 異常 | いじょう (異常) : strangeness; abnormality; disorder |
1 | 持ち出し | もちだし (持ち出し) : 1. taking something out; carrying out 2. providing money oneself; paying with one's own money |
1 | 人事 | じんじ (人事) : personnel affairs; human affairs; human resources; HR |
1 | 財務 | ざいむ (財務) : financial affairs |
1 | 最大 | さいだい (最大) : biggest; greatest; largest; maximum |
1 | 事案 | じあん (事案) : concern; circumstance which is becoming a problem; case (court) |
1 | 引き起こす | ひきおこす (引き起こす) : 1. to cause; to induce; to bring about; to provoke 2. to pull upright; to help up (e.g. a fallen person) |
1 | 増田 | ました (増田) : Mashita (place; surname) |
1 | 幸美 | こうび (幸美) : Koubi (given) |
1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
1 | 最下位 | さいかい (最下位) : 1. last place; lowest position; lowest rank 2. least significant (bit); lowest order |
1 | 一方 | いっぽう (一方) : 1. one (esp. of two); the other; one way; the other way; one direction; the other direction; one side; the other side; one party; the other party 2. on the one hand; on the other hand |
1 | 情報漏洩 | じょうほうろうえい (情報漏洩) : information leak; data breach |
1 | 最 | さい (最) : 1. the most; the extreme 2. prime; conspicuous |
1 | 上位 | じょうい (上位) : 1. superior (in rank); top; ranking 2. higher order (e.g. byte) |
1 | 海外 | かいがい (海外) : foreign; abroad; overseas |
1 | 抑止 | よくし (抑止) : check; checkmate; stave off; control; restraint; inhibit; deterrent; deterrence |
1 | おこなう | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
1 | 注意喚起 | ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder |
1 | 分かる | わかる (分かる) : 1. to understand; to comprehend; to grasp; to see; to get; to follow 2. to become clear; to be known; to be discovered; to be realized; to be realised; to be found out |