LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@shoumatabataba0605

【試験対策】不注意による情報漏えいとは?事例・原因・対策を解説!

Posted at

✅ はじめに
情報漏えいの原因はサイバー攻撃だけではありません。
「人的ミス」 による情報漏えいも深刻な問題となっており、企業や組織の信用を損なうリスク があります。

応用情報技術者試験(午後)では、情報セキュリティの視点から「人的ミス」による情報漏えいが出題される可能性が高い ため、しっかり理解しておきましょう!

本記事では、
✅ 不注意による情報漏えいの概要
✅ どのような原因で発生するのか?
✅ 実際の事例と影響
✅ 具体的な対策方法
✅ 試験での出題ポイント
を解説します。

📌 不注意による情報漏えいとは?
🔹 概要
不注意による情報漏えい とは、従業員や関係者の ヒューマンエラー(人的ミス) によって発生する機密情報の漏えいのことです。

サイバー攻撃のような外部からの脅威ではなく、内部のミスや不適切な管理 によって情報が流出する点が特徴です。

🔹 どんな場面で発生する?

発生要因 具体例
誤操作 メールの誤送信、添付ファイルのミス、SNSの誤投稿
不適切な管理 USBメモリの紛失、紙の資料の放置、パスワードの使い回し
意識不足 機密情報の持ち出し、廃棄ルールの不徹底、無断のデータ共有
内部者の過失 業務システムの誤設定、クラウドストレージの公開ミス

📌 情報漏えいの実際の事例
🔹 過去の情報漏えい事件
✅ 1. メールの誤送信による顧客情報漏えい
• 内容:
ある企業が顧客への案内メールを送信する際、本来「Bcc(ブラインドカーボンコピー)」で送るべきところを誤って「To(宛先)」で送信。
• 結果:
顧客のメールアドレスが全員に公開され、大きな問題に発展。

✅ 2. USBメモリの紛失による個人情報漏えい
• 内容:
企業の社員が、業務データを保存したUSBメモリを外部に持ち出し、帰宅途中に紛失。
• 結果:
顧客の個人情報が外部に流出するリスクが発生し、企業の信用が低下。

✅ 3. クラウド設定ミスによる情報公開
• 内容:
企業のIT担当者がクラウドストレージを設定する際、本来「社内限定」にするべきファイルを**「インターネット公開」に誤設定**。
• 結果:
機密情報が誰でも閲覧できる状態となり、競合他社に流出。

📌 具体的な対策方法
不注意による情報漏えいを防ぐには、個人レベルの対策と組織レベルの仕組み作りの両方 が必要です。

🔹 1. メールの誤送信対策
✅ Bccを使用する際のルールを徹底
• メールシステムにBcc自動チェック機能 を導入
• 送信前に上長の承認を必須にする

✅ 誤送信防止システムの導入
• 送信前に「確認画面」を表示する機能を活用
• 送信予約機能 を使い、誤送信を防ぐ

🔹 2. USBメモリ・外部記憶装置の管理
✅ 原則としてUSBメモリの使用禁止
• 企業ではクラウドストレージ(OneDrive, Google Drive)を活用
• 持ち出しが必要な場合は「上長の許可制」にする

✅ 暗号化・パスワード設定を徹底
• 万が一紛失しても第三者がデータを開けないようにする

🔹 3. 機密情報の管理ルール強化
✅ 廃棄ルールの徹底
• 紙の資料はシュレッダー処理 して破棄
• 古いHDDやUSBメモリは物理破壊 して廃棄

✅ アクセス権限を最小限に
• 必要な人だけが情報にアクセスできるように制限

🔹 4. 社員教育・意識向上
✅ 定期的なセキュリティ研修の実施
• 実際の情報漏えい事例を共有し、「自分も加害者になる可能性がある」 という意識を持たせる

✅ フィッシング詐欺やSNS投稿の注意喚起
• 業務関連情報をSNSに投稿しないよう指導
• 怪しいメールの見分け方を社内で共有

📌 試験での出題ポイント
✅ 記述問題の対策

試験では、「不注意による情報漏えいの原因・影響・対策」を説明できるかが問われます。
以下のような問題が出る可能性が高い ので、事前に練習しておきましょう。

Q1. 不注意による情報漏えいの事例を1つ挙げ、その発生原因と対策を説明せよ。

解答例:
事例: メールの誤送信による顧客情報の漏えい
発生原因: BccではなくToで送信してしまった
対策: 送信前の確認画面を表示する誤送信防止システムを導入する

Q2. 組織において不注意による情報漏えいを防ぐために重要な対策を2つ挙げ、それぞれの理由を説明せよ。

解答例:
1. USBメモリの持ち出し制限
• 紛失による情報漏えいを防ぐため
2. 定期的なセキュリティ研修の実施
• 社員の意識を向上させ、ヒューマンエラーを減らすため


✅ まとめ
• 不注意による情報漏えいは、サイバー攻撃ではなく「人的ミス」が原因
• メールの誤送信、USBメモリの紛失、クラウド設定ミスなどが主な原因
• 対策は「メール誤送信防止」「USBメモリの管理」「アクセス権限の適正化」「社員教育」
• 試験では「事例」「原因」「対策」をセットで理解し、記述問題に備える!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?