攻撃は05年に比べて10倍

　現代社会では、改めて指摘する必要がないほどに情報の重要性が高まっている。営業秘密や個人情報といった情報が最たる例である。情報はデータ化され、クラウド上で管理されることも多い。一旦漏洩すれば、インターネットを通じて大量の重要な情報が一瞬で世界中に知れ渡ってしまいかねない。それにもかかわらず、情報漏洩事故は年々増加する一方である。東京商工リサーチの発表によると、2023年の個人情報漏洩・紛失事故は年間最多を記録している。

　情報漏洩の類型は、大きく、①自社から漏洩する場合と②委託先などの他社から漏洩する場合の２とおりに分かれる（図）。大手企業が自社では厳格な情報管理をしていたものの、委託先の情報管理が脆弱なために情報が漏洩してしまったという例も少なくない。

　①・②のいずれの場合においても、（１）従業員（元従業員や派遣社員を含む）から漏洩するケースと（２）サイバー攻撃（ランサムウェアなどを含む）による外部からの攻撃を受けて漏洩する場合に分類される。情報の多くをインターネット上で管理する場面が増えているにもかかわらず、ハッカーの攻撃をすべて防御することは難しいという技術的背景もあり、サイバー攻撃による情報漏洩は年々増加している。総務省の令和６年情報通信白書によると、…

筆者：弁護士法人岡本 岡本政明法律事務所　岡本 直也