増加する情報資産の持ち出し、サイバー保険でカバーできるのか



画像:一般社団法人コンピューターソフトウェア著作権協会(ACCS)より

一般社団法人コンピューターソフトウェア著作権協会(ACCS)は、2018年5月18日、埼玉県川越警察署が英会話教材「スピードラーニング」を無断でアップロードした男性を著作権法違反の容疑で送致したことを明らかにしました。

同社によると、犯人は千葉県在住の20代男性。2017年2月頃~3月頃までの間、インターネットオークションでの販売を目的として同教材を、大容量ファイル転送サービスにアップロードしていたとのことです。

増加する社内情報の持ち出し

今回のインシデントは、購入した教材を不正にアップロードしたというものですが、過去には自社の情報を不正に持ち出し、個人的な利益を目的に売却していた事件が複数存在します。

2014年に発生した、ベネッセグループの社員が約3,504万件の顧客名簿を業者に売却していた事案や、2007年に大日本印刷の委託先従業員が約864万件の顧客情報を持ち出していた事件など枚挙に暇はありません。

関連ベネッセ個人情報漏洩事件のすべて<企業は加害者?それとも被害者?>/サイバーセキュリティ.com

関連2007年大日本印刷で発生した大規模情報漏洩事件について/サイバーセキュリティ.com

サイバー保険の中には情報持ち出しをカバーする商品も

サイバー保険の中には、こうした内部犯による情報流出のインシデントに対応した保険商品も少なくありません。

情報漏洩や不正アクセスは外部から起きるとは限らず、内部に不満を持つ従業員や関係者の手による犯行も当然考えられる事案です。セキュリティシステムを強固にするだけでは、こうした事案を解決するのは難しいのかもしれません。

参照英会話教材を無断でアップロードした男性を著作権法違反で送致/ACCS