前回、「なぜ情報漏えいが起こるのか？（情報の価値編）」として、その背景に情報の価値の認識が有ると説きました。

今回は続けて、その背景と原因を探ります。

情報漏えいの背景

価値の判断が難しいわけですから、その管理となるとさらに難しい問題です。企業や自治体において、その情報管理の意識と能力の欠落から、その組織内部、あるいは管理を委託している組織から、本来、公開すべきでない情報が流出することが多々ありました。冒頭にも書きましたように、はるか以前から情報漏えいの問題は顕在化していました。しかし、昔と現在の異なる点は、その流れ出す口の大きさと速さなのです。漏えいする情報を、ものに例えれば、昔は人手で持ち運び出したものが、今では大型のトラックや飛行機で運べるのです。しかも誰でもがそのトラックや飛行機を操れる時代なのです。そのトラックや飛行機が、いわばネットワークなのです。ネットワークは単に運び出すだけでなく、加工も売買も手助けるのです。つまり、ネットワークの利用によって一瞬にして流出するだけでなく、その情報を誰でもが見たり、あるいは利用したりすることができるのです。

ネットワーク、さらに広くコンピュータを含む情報通信技術の一般化が情報漏えいの背景にあります。ネットワークによって、情報漏えいが起こる可能性が著しく増大した上に、その情報を利用できる環境も誰でもが整えられることから、危険性、つまり漏えいした側の損失が肥大化しているのです。改めて、その原因を掘り起こしてみましょう。。

一つは、守るべき情報そのものが、ネットワークを介して、不特定多数の手の届く領域に存在しているという事実です。すなわち、セキュリティ対策を施していなければ、情報を奪取することが可能となったことです。当然のことのようですが、今までは、守るべき情報が特定の領域にしか存在しなかったのです。例えて言えば、現金を引き出す銀行ＡＴＭ（現金自動支払機）が管理の目が行き届いている銀行内や公衆の面前ではなく、誰も見ていない個人の面前に設置されたようなものなのです。現在まで問題となったネットワークを介した個人情報流出のほとんどの原因は、セキュリティ対策の欠如であって、特別な不正アクセス手法を使うまでも無く、誰でも容易にＷｅｂから閲覧可能であったということがあります。この当然のことが意識として身についていないのです。

ネットワークによる急速、広範囲な情報拡散もその危険性を増大させています。個人情報や企業情報が漏えいした場合、その情報がネットワークを介して、極めて短時間かつ広範囲に流出するのです。いったん流出した場合、短時間の間に多くのＷｅｂに、そのコピーが貼り付けられ、事実上、流出（公開）を止めることは不可能です。ある自治体のＷｅｂにおいて個人情報が不注意にも誰でもが閲覧可能である設定となり、一定時間の後に、設定を変更し、閲覧を不可能にしたにも関わらず、検索サイトのキャッシュページ（ある時点でのＷｅｂのコピーが保存されている）に保存されたまま公開され続けたこともありました。

情報漏えい対策の意味

ネットワーク利用以前は、情報の収集においては多額のコストを要し、その整理分析にもコストを要することから、その管理において少なからず意識を持って対処を行っていたのです。しかしながら、先に述べたように、ネットワーク利用が一般化することによって、情報だけでなく、その管理においての意識も低くなっているのです。

最後に、情報漏えいは漏えいさせた企業や組織のセキュリティ意識、しいては管理能力の低さを示すものです。特にその情報漏えいの露見が、その組織自身によるものではなく、第三者からの通報によるものであり、事後の十分な対策を練ることもなく、危機管理能力が欠如している組織も少なくありません。危機管理も含めて、まず個々の情報に対する意識の変革が望まれます。