本日は、コロナ禍に乗じ増加している情報漏洩についてのお話をしていきたいと思います。

新型コロナウィルスの流行により世界は大きな変革の時期を迎えています。
パンデミックの発生により人々の生活様式は大きく変わりました。
学校に通学せず家から授業を受けられるようになったり、買い物はネットショッピングを利用するという方も増えたのではないでしょうか。
中でも「テレワーク」の導入は、働き方を大きく変えました。
全国どこにいても会議ができたり、自宅で業務ができたりと便利になる一方で、
セキュリティ対策がなされないままリモート環境に移行したことで、不正アクセスや情報漏洩の被害が増えているのが実情です。

IPA（情報処理推進機構）が公開している「情報セキュリティ10大脅威2021」には、新たに「テレワーク等のニューノーマルな働き方を狙た攻撃」がランクインしています。

出展：IPA（情報処理推進機構）情報セキュリティ10大脅威2021（https://www.ipa.go.jp/security/vuln/10threats2021.html）

テレワークにおける情報漏洩の主な原因としては、端末のウィルス感染・不正アクセス、標的型攻撃、端末の紛失・盗難等が挙げられます。
最近では、兵庫県尾崎市の市民約46万人の個人情報が入ったUSBメモリが一時紛失したニュースが記憶に新しいかと思います。（https://www.itmedia.co.jp/news/articles/2207/01/news177.html）
他にも、埼玉県所沢市の市立小学校で児童６５人分の名前や学力状況などのデータを保存したＵＳＢメモリーが紛失されたといった事例が挙げられます。（https://news.yahoo.co.jp/articles/6186dc3ce6caa5499bc5b04750a1f54fa957d814）

テレワーク環境では、オフィスと比較して紛失や盗難が生じやすい傾向があります。
台帳での管理や、端末の取り扱いルール、暗号化の実施等を行い、リスクに備えましょう。
個人のセキュリティ意識にも個人差が出てきます。社内でのセキュリティ教育を実施し、セキュリティ意識を高めることも対策の一つです。

また、セキュリティ対策が不十分な端末へのマルウェア感染も確認されています。
セキュリティソフトの導入や、アクセス制御、公衆の無線LANを使用しない（セキュリティの確保された通信を利用する）等の対策をし、リスクに備えましょう。

＜参照＞
総務省　不正アクセスの発生状況：https://www.soumu.go.jp/main_content/000735800.pdf