今回は個人情報の漏えい事故について、株式会社東京商工リサーチ（TSR）が「上場企業の個人情報漏えい・紛失事故」調査を行った結果を公表していましたので、情報漏えい対策のポイントについて、簡単に紹介したいと思います。

TSRの調査によると、個人情報の漏えい・紛失事故は、上場企業とその子会社に限っても2012年～2016年の5年間で424件起きています。これは約4日に1回のペースです。この中でももっとも多いのは、書類の誤廃棄や紛失です。これらは紙媒体であり、さらに誤廃棄（保管期限前に誤って廃棄してしまうこと）であるケースが多いため、概ね大きな流出とはなりにくいのですが、構成比が全体の45.0％を占めていることから、情報漏えい事故の件数を減少させるためには、文書管理の徹底がもっとも有効です。

しかし一方でウィルスや不正アクセスによる漏洩えい事故は83件（19.6％）とそれほど多くはない構成比でありながら、その深刻度は書類による情報漏えいなどとは比較にならず、1事故あたりの漏えい件数は紙媒体での漏えいと比べて約7倍にもなります。これは紙媒体よりも容易に多くの情報のコピーや持ち出しが可能である点が原因といえるでしょう。

つまり、漏えい事故の件数を減らすことも必要ですが、今後個人情報の漏えいを防ぐには、ハードウェアやソフトウェアの面でのセキュリティの強化が欠かせないということです。
ハード・ソフトウェアの面でInternational Data Corporation Japan （IDC）が発表した調査結果「国内情報保護管理市場予測、2017年～2021年」によると、国内暗号化／鍵管理製品の国内市場は2021年に向けて年3.5％の成長が見込まれ、2016年で129億円の市場は2021年には153億円になると予想しています。
今後はハード・ソフトウェア面での情報保護対策に力を入れることも必要になってくるでしょう。

とはいえどんなに強固なセキュリティ体制を敷いたとしても、それを扱う人間のモラルや知識が乏しければ、情報の漏えいを防ぐことはできせん。

よって今後は、継続的な従業員教育による情報管理の徹底と、強固なセキュリティ体制の維持が個人情報保護のポイントとなってくるでしょう。

（参考）東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査