セキュリティ体制確立のためのPマークコンサル選び

HOME » Pマーク取得・更新のポイント » 情報漏えいの実態と罰則

情報漏えいの実態と罰則

本来あってはならないことですが、毎年のようにPマーク取得企業からも情報漏えいは起きているという現実があります。Pマーク取得企業は年々増加していますが、それに比例するように情報漏洩事故件数も増え続けているのです。

10社のうち1社から情報漏えいという現実

実際の事故件数は平成20年(2008年)度で1,062件、平成21年(2009年)度で1,269件にものぼります。これはPマーク取得企業数全体のおよそ10%に相当する数字です。言ってみれば10社のうち1社は情報漏えいを引き起こしていることになります。

Pマーク取得企業であるにも関わらず、何故これだけの件数の事故が発生してしまうのでしょうか?答えは単純で「人為的ミス」が

「誤送付」と「紛失・盗難」が大多数

事故の原因の多くは「誤送付」と「紛失・盗難」に分類されます。それぞれの事故原因を見て行きましょう。

誤送付で目立つのは「書簡や配送物の宛名間違い」と「メール誤送信」となっています。これは日々の業務でどんな企業でも起こる可能性があります。些細な確認漏れやおざなりなチェックなどが原因で、思いもよらない大事故に発展する危険性があります。チェック体制の強化がなによりの防止策になります。

「紛失・盗難」で大事故となるのは「携帯電話」や「ノートパソコン」、「USBメモリ」など大量データを記録してある媒体です。これらの使用に際しては、万一の紛失・盗難に備えロックや暗号化などのセキュリティ措置を講じておくことが不可欠です。

いずれにせよ、安全対策はもちろんのこと、関係者への教育や問題意識の植え付けを繰り返し行うことが重要です。

Pマーク取得者の義務と罰則

もしもPマーク取得企業が情報漏えい事故を起こしてしまった場合は、大元であるJIPDECへの報告義務があります。また、自社のホームページなどでも、その事実を開示しなければなりません。当然ながら、顧客や取り引き先への信用・信頼を低下させ、場合によっては風評被害なども引き起こされます。

また、故意の漏えいや重大な事故にはPマーク使用中止(将来的な復帰の可能性あり)や、使用取り消し(再取得不可・現在取り消しになったところはないが過去に例あり)、実社名を2年間JIPDECのホームページで公表という制裁がまっています。

それ故にマーク取得には実効性のある体制が不可欠なのです。業務的に必要だから「取得さえできればいい」という考えは厳禁です。ひと度事故を起こせば、想像以上のダメージが降りかかってきます。

 
ページの先頭へ
Pマーク取得・更新コンサル便覧