保険代理店のための情報セキュリティ知識と対策10

個人レベルに加え組織としての対策も
情報セキュリティ10大脅威2020「スマホ不正決済」が第一位

1月末、「情報セキュリティ10大脅威2020」が決定されました。2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から決定されるもので、個人と組織別に上位10位の脅威が発表されました。

まず、個人の順位では「スマホ決済の不正利用」が初登場1位となりました。スマホ決済サービスは、各社の相次ぐ新規参入とキャッシュレスの利便性により、急速に利用機会が広がりました。しかし、以前にも記事にしたように、一部のスマホ決済サービスでは、決済方法の不備により、利用者が金銭被害に遭う事案が発生しました。新たなサービスを利用する際には、提供されているセキュリティ機能の利用と共に、不正利用されていないか決済情報や利用明細を確認することが求められます。

2位は「フィッシングによる個人情報の搾取」、3位以下に「クレジットカード情報の不正利用」、「インターネットバンキングの不正利用」、「メールやSMS等を使った脅迫・詐欺の手口」と続きます。

組織の順位では、「標的型攻撃による機密情報の窃取」が昨年に引き続き1位でした。2位の「内部不正による情報漏えい」は昨年の5位から上昇していましたが、理由としては情報機器リユース業者において廃棄予定のHDDが社員により不正に持ち出され、ネットオークション等で転売され、大きな社会問題となったことが挙げられます。重要情報の格納に使用した HDD は物理的に破壊、または専用のソフトウェアで適切にデータを消去した後、廃棄される必要があります。一方で、確実な廃棄の確認方法の難しさも指摘されました。また、内部不正を予防するためには、経営者が積極的に関与して重要情報の管理および保護を徹底すると共に、従業員への教育等により情報モラルを向上させることが必要です。

3位以下は、「ビジネスメール詐欺による金銭被害」、「サプライチェーンの弱点を悪用した攻撃」、「ランサムウェアによる被害」と続きます。

また、組織で「予期せぬIT基盤の障害に伴う業務停止」が2013年の10大脅威以来6年ぶりに6位にランクインしていました。2019年は大規模自然災害が複数発生した他、人為的ミスや機能障害によって大手サービスが停止することで事業に大きな影響を与えたことから、BCP（事業継続計画）を見直すきっかけを与えた1年になったのではと見られています。皆様もBCPの規程をまだ策定されないようなら、保険会社にもある程度協力してもらいながら急がれた方がと思います。

この情報セキュリティ10大脅威は2006年から毎年発表されていますが、10位以内はそれほどまで大きな変動はなく、基本的な対策は同じものが多いので、常に個人だけでなく組織レベルで確実に行っておきましょう。

▼エムアイシーは保険代理店の顧客・社員・会社を護るお手伝いをさせていただきます。
https://www.viewsystem.info/

第3107号（週刊）　新日本保険新聞[生保版]2020年3月9日