トレンドマイクロは8月15日、同社のセキュリティブログで、米国鉄道大手のアムトラックの職員が乗客の個人情報を売却した事件に触れている。
この事件は、アムトラックの職員が米国司法省管轄の法執行機関である麻薬取締局に対し、乗客の個人情報の売却を1995年から19年間行っていたというもの。職員は累計で85万4460ドル(約8700万円)の報酬を受け取っていた。この職員は現在、自己都合で退職している。
トレンドマイクロは、企業における情報漏えいの問題において、内部の犯行が無視できないと指摘。
犯行を防ぐためには、セキュリティポリシーやガイドラインといったものを整備し全社に浸透させることや、社員教育や注意喚起といった取り組みを通じて一般社員のリテラシー向上や抑止力向上を行う必要があるとしている。
また、「内部犯行は必ず起きるという前提で対策をする」という考え方を全社員に浸透させる必要もあるとしている。
こうした事件に関連して、国内企業の5社に1社が社内システムからの情報漏えいを経験したことがあるという。
調査は2014年3月に実施した「組織におけるセキュリティ対策 実態調査 2014」によるもの。調査対象1175件のサンプルのうち、19.8%に当たる233件が社内システムからの情報漏えいを2013年中に経験したという。
また、何らかのセキュリティ事故を2013年に経験したと回答した778件のサンプルのうち、3.6%に当たる28件で「盗まれた情報が悪用された事実を確認できた」という。
