4月3日の日経新聞「クラウド漏洩、「凡ミス」多発」が参考になりました。
・・・人材管理システムのカオナビ子会社が運用するクラウドサービスで、個人データの漏洩が判明した。運転免許証やマイナンバーカードの画像を含む15万人超の情報が流出。個人情報の漏洩リスクが高まる中、誤った設定や操作など企業側の「凡ミス」も目立つ。
カオナビは3月29日、子会社が運用するシステムのクラウドで管理していた氏名や性別、住所、電話番号のほか、マイナンバーカードや運転免許証など身分証明書の画像が外部から見られる状態だったと発表した・・・
サーバーには本来なら外部からアクセスできないように設定しなければならないのに、誤設定で第三者から閲覧可能な状態になっていて、既に15万人の情報がダウンロードされていたとのことです。
記事では、情報漏洩のケースとして、次の3つが挙げられています。
・不正アクセスなどによる「被害型」
・社員が情報を持ち出す「不正型」
・今回のような設定ミスや誤操作による「過失型」
人間がすることですから、失敗もあります。しかし、情報機器は大量の秘密情報を扱っている場合があり、失敗が大きな被害をもたらします。