唐突ですが、皆さんは「情報セキュリティインシデント」と聞くと、
どのようなものを思い浮かべるでしょうか。

情報化が進む現代社会では、コンピュータウイルスなどのマルウェア感染、不正アクセス、アカウント乗っ取り（なりすまし）、Webサイトの改竄、情報漏洩、迷惑メール送信、サービス拒否攻撃（DoS攻撃）などの様々なインシデントが存在し、この内のいずれかは皆さんも一度は耳にしたことがあるものと思います。

上記の例を見ますと外部からの悪意を持った攻撃による情報漏洩が「情報セキュリティインシデント」であるようにも見えますが、「情報セキュリティインシデント」とは外的要因・内的要因に関わらず、情報セキュリティに関する事故や攻撃の総称を指し、個人の誤操作や紛失による情報漏洩もまた、「情報セキュリティインシデント」の重要な要素の一つとなっています。

２０１７年度にプライバシーマーク付与事業者が報告した、個人情報漏えい事故の原因の内訳では一位が「メール宛先ミス」で26.5%、次いで「紛失」が19.1%、封入ミスが13.7%となっており、個人のミスによる情報漏洩が多くの割合を占めています。

以上のことから、ウイルスや不正アクセスなどの外部の攻撃を受けないように対策することも勿論大切ですが、個人のミスを防ぐように心掛けることも同じく大切であるといえます。

しかしながら、そうはいっても実際に自身の不注意からの紛失や誤送信により、情報が漏洩してしまうという事態が発生してしまうかもしれません。

その段階で考えなければならないことは、いかに被害を軽減させるかということです。
そのためには情報漏洩の可能性に気づいたら「一人で何とかしよう」とせずに、必ず報告することが大切です。
一人で延々と紛失した物を探し回ったり、注意されることを恐れて問題を抱え込み報告が遅れることにより、逆により事態を悪化させる場合があります。

情報漏洩の可能性がある事象が発覚した時点で、即座に上長（または会社）や顧客担当者等の業務関係者に報告し、対応の指示を受けましょう。

当然ながら、その様な事態は起こらないことが一番ですので、日ごろからそのための対策を講じておくことが大切です。

メールの誤送信であれば、
・送信前に必ず確認するようにする。
・設定可能であればクリックから一分後に送信するようにする。
紛失であれば、
・盗難や置き忘れて下車する可能性を考え、網棚に置かない。
・酒席に参加する際は、大切な情報を携帯しているという自覚を持って深酒を避ける。

など他にも、自身の環境に即した対策をしっかりと考えておくことが大切です。

冒頭のコンピュータウイルスなどのマルウェア感染などの外的要因による情報漏洩をイメージすると実際に被害を受けた人も少なく、インシデントの発生しない環境に慣れてくると「情報セキュリティインシデント」が他人事のように感じることもあるかもしれません。

しかしながら、自らの不注意により発生する「情報セキュリティインシデント」も非常に起こりやすい事故である事を日々意識して、自分事として情報を取り扱っていくことが重要です。

参考サイト:2017年 情報セキュリティインシデントに関する調査報告書
【速報版】
https://www.jnsa.org/result/incident/