情報漏洩

情報漏洩（じょうほうろうえい、もしくは、じょうほうろうせつ）とは、内部に留めておくべき情報が何らかの原因により外部に漏れてしまうことを言う。

概要[編集]

情報漏洩とは、言葉の通りにとらえれば諜報活動による国家機密の漏洩も含まれるが、現代において情報漏洩と言えば外部の人間が対象の情報セキュリティの不備を突いたり、または秘密情報にアクセス可能な内部の人間が外部に漏らすことを指す。ネットワークがインフラレベルに普及したこともあり、SNSなど公開場所も増えた上一度公開するとデジタルタトゥーとして残るため、現代においては情報漏洩とその対策の重要度は大きい。

対象も国家や大企業などの大きな組織に限らず、中小企業から個人まで広がった問題となっている。

また内部告発も行為そのものは情報漏洩だが、通常は内部告発を情報漏洩と呼ぶことは少ない。

主に狙われる情報[編集]

窃取者の目的は、悪意や利益を求めるだけではなく、新情報を得たいといった興味本位まで非常に広い。

国家機密情報
企業の人事や財務状況、設計データや製作中製品などの未公開情報
メディア作品や、エンターテインメント系の公開前情報。ただし機密情報として狙われるのは公開前または未公開情報のみで、公開済のものはその限りではない。
個人のクレジットカード番号や銀行口座番号などの資産に関わる情報
個人の携帯電話やPC、クラウドストレージなどにアップロードされたプライベートな情報。画像や動画に限らず、通話ログや電話帳など保存されたデータはすべて対象になりうる。

主な原因[編集]

攻撃者は、常に対象の隙を狙っている。いわゆる下記に挙げたサイバー攻撃のイメージが強いがそれだけではなく人為的なミスややり忘れ、癖なども含まれる。

サイバー攻撃等によるもの[編集]

「サイバー戦争」、「サイバー攻撃」、および「サイバー犯罪」も参照

OSなどのセキュリティホールを突くなどの方法でクラッキングを受け、マルウェアをインストールされる
機密情報の入ったパソコンや記憶媒体の盗難・紛失
Toだけを使用して電子メールを一斉送信する

情報管理に対する認識の甘さによるもの[編集]

設定ミス。未公開に設定すべきものが公開設定になっていた、など。
パスワード設定の甘さ。想像されやすいパスワードが設定されていたことで、簡単に管理者権限を得られる状態になっていた、など。
業務データの外部への持ち出し
業務用パソコンの私用
私用するパソコンで業務データの取扱
記憶メディアの消去が不十分だった

事例[編集]

ファイル共有ソフトでの漏洩とコンピュータウィルス感染
警視庁国際テロ捜査情報流出事件 - 公安警察（警視庁公安部）
李春光事件
官公庁における機密データの漏えい - 2013年7月に環境省、復興庁、農林水産省、国土交通省、厚生労働省で発生した情報漏洩^[1]^{[注釈 1]}
日本年金機構における情報漏洩 - データ入力を委託された外部企業による外国企業への再委託（違反行為）問題や、年金管理システムサイバー攻撃問題など。
雇用調整助成金等オンライン受付システムで発生した問題
携帯電話通話記録窃盗事件
通信会社における外国スパイによる機密情報の不正入手
ベネッセ個人情報流出事件
2019年神奈川県HDD転売・情報流出事件
LINEにおける個人情報漏洩や外国政府による傍受疑惑と国外サーバでの利用者データの保管や外国企業による閲覧など

情報漏洩対策[編集]

主なものとして、次のような対策が挙げられる。もちろんこれらがすべてというわけではないため、取り扱う情報の重要度に応じて取り扱いを柔軟に変えるなどの運用を検討する必要がある。

基本として、使用OSなどのセキュリティアップデートは欠かさず行う。
上記に関連して、メーカーサポート切れのソフトは可能な限り早く切り替える。セキュリティアップデートに限らず、セキュリティ関連の最新の技術の対応なども後期のソフト程対応している。
侵入検知システムの利用
個人情報や機密情報の外部持ち出しや外部サーバでの保管の禁止など、職場における業務データ管理の徹底
職場内のパソコン画面が窓側に向かない・覗き見防止フィルターの利用
PC・スマートフォンなどの情報機器利用におけるポリシーの設定。ポリシーに適合しない私用パソコンをみだりな持ち込み・業務利用を禁止するなど
Webサイトの改ざんを検知するシステムを取り入れる
機密度による物理的・論理的な隔離。高い機密情報が含まれるフォルダへのアクセス権限を絞ったり、物理的なサーバーが存在する部屋は許可された人員のみ入室可能にする、など。
不要になった記憶媒体は、故障品であっても消去処理を行う。場合によっては、物理的破壊も行う

脚注[編集]

[脚注の使い方]

注釈[編集]

^ 環境省、復興庁、農林水産省、国土交通省、厚生労働省でクラウドストレージにおけるファイル共有設定のミスにより、内部のメールやファイルが誰でも見られる状態となっていた。これらの情報には各省庁の機密データだけでなく、医療機関の患者情報など、個人情報も含まれていたことが当時、問題視された。

出典[編集]

^ “Googleドライブなどのクラウドストレージを使う際のセキュリティ対策”. サイバーセキュリティ情報局キヤノンマーケティングジャパン株式会社 (2020年3月24日). 2023年7月31日閲覧。

外部リンク[編集]

情報漏えい発生時の対応ポイント集

[2] 環境省、復興庁、農林水産省、国土交通省、厚生労働省でクラウドストレージにおけるファイル共有設定のミスにより、内部のメールやファイルが誰でも見られる状態となっていた。これらの情報には各省庁の機密データだけでなく、医療機関の患者情報など、個人情報も含まれていたことが当時、問題視された。

[1] “Googleドライブなどのクラウドストレージを使う際のセキュリティ対策”. サイバーセキュリティ情報局キヤノンマーケティングジャパン株式会社 (2020年3月24日). 2023年7月31日閲覧。

[1]

[注釈 1]

表話編歴政府に関する情報漏洩・内部告発
事件	ゾルゲ事件 - レフチェンコ事件 - ミトロヒン文書 - 日経新聞記者北朝鮮拘束事件 - 李春光事件 - 海軍乙事件 - 海軍丙事件 - 西山事件 - 警視庁国際テロ捜査情報流出事件 - 尖閣諸島中国漁船衝突映像流出事件 - ローゼンバーグ事件 - ヴェノナ文書 - ペンタゴン・ペーパーズ - ウォーターゲート事件（ディープ・スロート） - アメリカ外交公電ウィキリークス流出事件 - PRISM（エドワード・スノーデン）
技術	情報セキュリティ - ネット検閲 - インターネット告発 - ウィキリークス - Winny - 情報窃盗 - サイバー戦争
権利・義務	表現の自由（知る権利） - 言論の自由 - 報道の自由 - 通信の秘密 - 情報公開 - 守秘義務
防諜	防衛秘密の漏洩 - 間接侵略（諜報活動・獲得工作・スパイ技術・スパイ）
Portal:メディア

表話編歴嫌がらせ
暴力・破壊	私刑体罰校内暴力家庭内暴力ジェンダーバイオレンスデートDV ドメスティックバイオレンス言葉の暴力暴言・やじ数の暴力ストーカーぶつかり男アシッドアタック破壊行為落書きバイトテロ日勤教育
虐待	児童虐待兄弟姉妹間の虐待高齢者虐待障害者虐待動物虐待身体的虐待心理的虐待ヤングケアラーガスライティング過干渉ネグレクト経済的虐待
いじめ	職場いじめ性的いじめしかと村八分共同絶交吊し上げ悪口誹謗中傷自粛警察人物破壊ほめ殺し私刑連座
差別	人種差別身長差別言語差別年齢差別性差別女性差別男性差別障害者差別部落差別職業差別性風俗産業に対する差別学歴差別迫害えこひいき（ひいき）ヘイトスピーチ（憎悪表現）ルッキズム侮蔑
ハラスメント	パワーハラスメントセクシャルハラスメントマタニティハラスメントモラルハラスメントレイシャルハラスメント SOGIハラスメントアルコールハラスメントスモークハラスメントアカデミックハラスメントドクターハラスメントブラッドタイプ・ハラスメントエレクトロニック・ハラスメントソーシャルメディア・ハラスメントスメルハラスメントヌードルハラスメントロジカルハラスメントオワハラマルハラカスタマーハラスメント
ネット	ネットいじめネットリンチサイバーストーカー DoS攻撃サイバーテロサイバー暴力チェーンメールスパム（迷惑メール）荒らし晒し炎上いじめ動画ハッピー・スラッピングリベンジポルノグーグル八分クラッキングスワッティング Kiwi Farms 破産者マップ
交通	あおり運転当たり屋幅寄せ割り込み共同危険行為
表現・思想	同調圧力村社会ネガティブ・キャンペーンモラル・パニック宗教的迫害洗脳
その他	愉快犯悪戯情報漏洩嘘風説の流布迷惑電話偽装コインテルプロムービング・ゴールポストブラック企業トナラー
被害	死亡創傷心的外傷（トラウマ）心的外傷後ストレス障害（PTSD）急性ストレス障害（ASD）複雑性PTSD 適応障害被虐待症候群共依存引きこもり 8050問題ストックホルム症候群リマ症候群報道被害風評被害片親引き離し症候群冤罪人質司法倒産・廃業・破産解雇・失業
罪	暴行罪傷害罪殺人罪放火罪脅迫罪恐喝罪強要罪逮捕・監禁罪信用毀損罪・業務妨害罪詐欺罪窃盗罪名誉毀損罪侮辱罪器物損壊罪自殺教唆罪住居侵入罪性犯罪不同意性交等罪不同意わいせつ罪偽証罪虚偽告訴罪組織犯罪憎悪犯罪（ヘイトクライム）少年犯罪盗撮盗聴不法投棄ポイ捨て
法律	治安維持法組織的な犯罪の処罰及び犯罪収益の規制等に関する法律（組織犯罪処罰法）軽犯罪法児童虐待の防止等に関する法律（児童虐待防止法）いじめ防止対策推進法暴力団員による不当な行為の防止等に関する法律（暴力団対策法）破壊活動防止法国会議事堂等周辺地域及び外国公館等周辺地域の静穏の保持に関する法律（静穏保持法）騒音規制法公衆等脅迫目的の犯罪行為のための資金等の提供等の処罰に関する法律（テロ資金提供処罰法）配偶者からの暴力の防止及び被害者の保護等に関する法律（DV防止法）ストーカー行為等の規制等に関する法律酒に酔つて公衆に迷惑をかける行為の防止等に関する法律（酩酊防止法）高齢者の虐待の防止、高齢者の養護者に対する支援等に関する法律（高齢者虐待防止法）障害者虐待の防止、障害者の養護者に対する支援等に関する法律（障害者虐待防止法）性的な姿態を撮影する行為等の処罰及び押収物に記録された性的な姿態の影像に係る電磁的記録の消去等に関する法律（性的姿態撮影等処罰法）
条例	公安条例迷惑防止条例暴力団排除条例暴走族追放条例拡声機暴騒音規制条例いじめ防止条例
条約	仕事の世界における暴力及びハラスメントの撤廃に関する条約（ハラスメント禁止条約）
Category:暴力・Category:人権侵害