個人情報漏洩の15.7％は
内部の者による盗難

（須藤 慎一＝ライター）

　2008年にアメリカの企業や役所が起こした個人情報漏洩（ろうえい）のうち、15.7％は内部の者による意図的な盗難だった。しかもその割合は、2007年の2倍以上に増加した。こうした調査結果を、米の個人情報の盗難対策を行う団体が発表した。

　外部の者による盗みは13.9％であり、内部犯の方が多くなった。内部犯を封じる対策が必要なのは明らかだ。しかし、それだけでは解決しないと筆者は考えている。「情報の持ち去りは大目に見るが、情報の悪用は許さない」という現場の風土との折り合いをつける必要があるからだ。

個人情報漏洩トラブルを原因別に集計

　個人情報の盗難による被害の救済と啓発を行うアメリカのNPO団体、The Identity Theft Resource Center（ITRC）は、2009年1月6日、「2008 Data Breach Totals Soar（英文）」を発表した。2008年にアメリカの企業や役所などの団体が起こした個人情報の漏洩トラブルを集計した報告書である。

　おもなデータを紹介すると、2008年は個人情報漏洩トラブルの件数が増加した。2007年の446件に対して、2008年は656件だった（47％増）。漏洩トラブルを業界別に分類すると、「教育」や「役所/軍」の漏洩は減少したが、「一般企業」と「金融/クレジット」の業界は増加した。

　漏洩の原因は、「内部の者による盗み」が15.7％、「（外部の者による）不正アクセス」は13.9％、「データの移送中の事故」が20.7％、「意図しない公開」が14.4％、「委託先による漏洩」が10.4％だった。「内部の者による盗み」は、2007年の2倍以上に増加した。

　漏洩したファイルなどをパスワードで保護していたのは、8.5％だけだった。暗号化や他の強固な盗難対策を行っていたのは、わずか2.4％だったという。

　アメリカでは、企業（や役所）の内部の者が個人情報を盗んで引き起こすトラブルが無視できない状況になってきたことがうかがえる。日本でも同じような傾向になっていないか、気になるところだ。