ネットワークの高速化やクラウドコンピューティングの進展と、小型・軽量化したノートパソコン、スマートフォン、タブレット端末などモバイルデバイスの普及によって、移動中や取引先など場所を選ばずに仕事ができるようになり、業務効率の向上が期待されている。一方で、端末や外部記憶媒体を手軽に持ち歩けること自体が紛失や盗難のリスク、ひいては情報漏えいのリスクを生む関係にある。
実際の情報漏えい事件としては、被害規模が大きい「不正アクセス」や「内部犯行」、「不正持ち出し」による事件が大きく報道される。しかし、NPO日本ネットワークセキュリティ協会(JNSA)の「JNSA 2011年情報セキュリティインシデントに関する調査報告書」によれば、発生件数別では「紛失・置忘れ」「盗難」が約2割を占めており、現実の場面では日常業務遂行のなかに潜む意図せざる情報漏えいを防ぐことのほうがむしろ重要であるとさえ言える(図1)。
図1●情報漏えい原因比率(件数)
出典:2011年 情報セキュリティインシデントに関する調査報告書
(http://www.jnsa.org/result/incident/2011.html)
(http://www.jnsa.org/result/incident/2011.html)
そのため、少しでも情報漏えいリスクを低減するために、モバイルデバイスなどの紛失や盗難などの際の情報漏えいを防止する最後の砦として「モバイルデバイスなどに格納する情報を適切に暗号化する」ことが推奨されている。
