日本の上場企業や官公庁のうち81%の従業員の個人情報がインターネット上で確認できる状況判明

サイバーマトリックス株式会社の調査により、日本企業のURLドメインおよそ81%が、何らかの経路から情報漏洩していることが判明したとのことです。

調査内容と情報漏洩の経緯

サイバーマトリックス社は、東証一部上場企業および官公庁を主な調査対象として、各社URLドメイン(全2208件)ごとに所属従業員の個人情報漏洩などがしていないかの調査を実施しました。
その結果、2208件中81%にあたる1802件のドメインから、従業員のIDやパスワード、その他個人情報がインターネット上で確認することができたとのことです。
ただし、今回の調査対象内には、退職している従業員や過去に流出した情報も含まれているとのことです。

今回の調査からわかった被害経緯として、ハッキングなどのサイバー攻撃による外部からの攻撃によるものよりも、従業員が登録しているインターネットサービスにて、なにかしらの要因で情報漏洩が発生してしまったことで流出するというケースが多く確認されたとのことです。
この結果から、企業組織のセキュリティ体制の強化はもちろんのこと、従業員ごとのパスワードや個人情報の使用の公私切り分けを行うことが効果的とのことです。
 

【参考URL】
主要日本企業の82%が社員に関連するメールアドレスやパスワードなどの情報が漏洩し、インターネット上で公開されている