個人情報の漏えいは、企業にとって深刻な問題です。一方で、これら個人情報漏えいなどによるコスト「データ侵害コスト」は年々増加しています。IBMによれば、2020年5月〜2021年3月の世界データ侵害平均総コストは、1件につき424万ドル(約4億7000万円)でした。中でも日本は469万ドル(約5億1000万円)と世界で5位でした。
また同レポートでIBMは、データ侵害コストの低減には、AIやセキュリティー・アナリティクス、暗号化の導入が数値的に見ても有効という結果を公表しました。これらの仕組みを導入するだけで、万が一データ侵害を受けた場合でも、被害を最小限に抑えることができるといいます。
ここから今回は、データ侵害コストの現状と日本国内の状況、そしてデータ侵害コストを低減するために有効な施策となっている「暗号化」について見ていきます。
- IBMの「2021年データ侵害のコストに関する調査レポート」概要
- 企業責任が問われにくい、国内のデータ漏えい
- データ侵害コストを減らす暗号化とは
IBMの「2021年データ侵害のコストに関する調査レポート」概要
IBMは2021年8月、『2021年データ侵害コストに関するセキュリティー調査レポート』を公開しました。
同レポートでは、世界データ侵害平均総コストは、1件につき424万ドル(約4億7000万円)と、過去最高額となりました。この理由をIBMは、「リモートワークの影響」と指摘します。データ侵害の要因の1つとしてリモートワークがあげられる場合と、そうでなかった場合との発生コストを比較すると、平均100万ドル以上の差があったといいます。
IBM『2021年データ侵害のコストに関する調査レポート』(https://www.ibm.com/downloads/cas/RBANYX1Q)より引用
平均総コストの内訳は、業務の混乱やシステムのダウンタイムによる収入の減少など「ビジネスの損失」が最も多く38%を占めました。その他、「侵害後の対応」や「検知とエスカレーション」などに費用が多く費やされました。
データ侵害平均総コストの地域別を見ると、1位はアメリカで905万ドルでした。その下に中東、カナダ、ドイツ、そして日本が続きます。イギリスやフランスなど先進国も上位に入っています(中国は該当なし)。
業界別のデータ侵害総コストは、「医療・ヘルスケア」が最も多く、「金融」、「教育」が続きます。医療・ヘルスケアの場合、平均総コストが923万ドルと高額で、金融と比べても351万ドル差があるなど、突出して侵害コストが高額でした。
データ侵害コストの低減には、AIやセキュリティー・アナリティクス、暗号化の導入が有効との結果も出ました。例えばAIプラットフォーム導入の有無でかかる侵害コストの差は約150万ドル、暗号化の有無の場合は125万ドルの差があるなど、AIの導入や暗号化によるデータ活用は有効なことが同調査結果で判明しました。
企業責任が問われにくい、国内のデータ漏えい
IBMの調査でデータ侵害コストが上位となった日本。ここでは、なぜ日本のデータ侵害コストが大きいのか、その理由を見ていきます。そもそもの前提として、とても残念なことですが日本のプライバシー情報漏洩は頻繁に発生しています。東京商工リサーチによれば、1年間で88社の上場企業から個人情報が漏えい・紛失しました。
IBM『2021年データ侵害のコストに関する調査レポート』(https://www.ibm.com/downloads/cas/RBANYX1Q)より引用
その背景には、プライバシーデータを扱う企業の危機感が薄いとの見方があります。日本経済新聞によれば、日本の個人情報保護法の場合、例外を除いてデータ漏洩自体を罰する規定がないことが大きいといいます。この現状の規定ですが、法令違反が明らかな個人情報保護委員会が改善を求める勧告や措置命令を出し、その命令に反すると罰金などが課される仕組みです。
実際、個人情報保護委員会が強硬手段を取った事例はほとんどありません。その中で、運営停止命令が出た「破産者マップ」について見ていきます。
破産者マップ
破産者マップは、官報に掲載された破産者の氏名や住所などのプライバシー情報をインターネット上の地図にまとめ、公開した事件です。同事件は、名誉やプライバシー侵害との批判が相次ぎ、個人情報保護委員会から停止命令が出された事例となっています。
個人情報保護委員会によれば、同事件に関して個人情報の保護に関する法律(第42条2項)に該当したと判断されました。
個人情報保護委員会は、前項の規定による勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命ずることができる。(同法第42条2項)
この判断理由には、「官報に掲載された破産者等の個人情報を取得するにあたり、利用目的の通知・公表を行わず、当該個人情報をデータベース化した上、第三者に提供することの同意を得ないまま、これをウェブサイトに掲載していたものである」となっています。
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。(同法第18条)
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。(同法第23条)
個人情報保護委員会の対応
破産者マップの件は悪質とされ、個人情報保護委員会から停止命令が出される事例となりました。またその内容は公開され、メディアでも多く報道される事案となりました。しかし、現状はこのような事例の公開はほとんどなく、「第2回秘密計算.jp」において登壇した、ひかり総合法律事務所弁護士の板倉陽一郎先生によれば「行政指導は定期的に行なっているようだが、その具体的な内容を記載したレポートをほとんど公開していない」といいます。
その中で公開された事例に、2019年に発生したリクルートの件があります。同事例は、個人情報である氏名の代わりにCookieで突合することで、特定の個人を特定しない形で就活生の内定辞退率を算出。第三者となる企業にこの内定辞退率を提供していました。
同事例に対し個人情報委員会は、「サービス利用目的の通知又は公表等が不適切であったことや個人データを外部に提供する際の法的検討ないし当該法的整理に従った対応等が不適切であった」とした上で、「①利用目的の通知、公表等を適切に行うこと」「②個人データを第三者に提供する場合、組織的な法的検討を行い、必要な対応を行うこと」「③個人データの取り扱いを委託する場合、委託先に対する必要かつ適切な監督を行うこと」としました。
その他、個人情報保護委員会が行政上の対応を公開した事例は、LINEやAmazonなどの個人情報の取り扱いが世間から不適切とされたものです。どれも社会的インパクトが大きく、世間からの注目度も高い事例として有名です。
データ侵害コストを減らす暗号化とは
IBMは『2021年データ侵害のコストに関する調査レポート』にて、データ侵害コスト低減にはAIやセキュリティー・アナリティクス、暗号化の導入が有効と書きました。その中でも今回は、この「暗号化」について見ていきます。
暗号化とは
暗号化とは、データを他人に見られないように特別な処理を施すための方法です。
例えば、あるサービスにログインするためのIDやパスワードを保護せず、そのままメールで送信してしまうと、簡単に第三者に情報が漏れてしまいます。第三者に情報漏えいをしないためにも、IDやパスワードを暗号化処理は有効です。
これら暗号手法には、「共通鍵暗号」や「公開鍵暗号」、「デジタル署名」、「秘密分散」などがあります。ここでは、これら主な暗号手法について見てきます。
共通鍵暗号(AES)
共通鍵暗号は、同じ鍵で暗号化と復元を行う暗号方式です。この鍵は、共通鍵(秘密鍵)と呼ばれます。主なものには、ストリーム暗号やバーナム暗号、ブロック暗号、DES(Data Encryption Standard)、トリプルDES、AES(Advanced Encryption Standard)があります。
共通鍵暗号の仕組みは、①送信者が生成した共通鍵を用いてデータを暗号化し、②受信者が共通鍵を用いてそのデータの暗号化を解除します。
高速に暗号化し、復元ができるため、比較的大きなサイズのデータをやり取りすることに向いています。
公開鍵暗号(RSA)
公開鍵暗号は、受信者が公開鍵も秘密鍵も生成する暗号方式です。公開鍵は第三者に公開して使用し、秘密鍵は自分自身で管理します。共通鍵暗号の課題であった、秘密鍵を事前共有しなければならない問題を解決しました。主なものには、準同型暗号やDH鍵共有、RSA暗号、ElGamal暗号、modified-ElGamal暗号(修正ElGamal暗号)、一般ElGamal暗号、楕円ElGamal暗号(楕円曲線暗号)、Rabin暗号、RSA-OAEP(Optimal Asymmetric Encryption Padding)があります。
この公開鍵暗号の仕組みは、①受信者が秘密鍵を使って公開鍵を生成し、②送信者が受信者の公開鍵を受け取り、③送信者がデータを暗号化。④受信者がその暗号化したデータを受け取り、⑤秘密鍵を用いてデータを復元します。
主に、交通系ICカードやECサイトで用いられている技術となります。
秘密分散
鍵を用いず、暗号化する手法もあります。鍵を使わず暗号化する手法、秘密分散はデータを「分散」させ断片(シェア)にすることで無意味化。全ての断片を合わせない限り、データの中身を知ることができない暗号手法です。
秘密分散のメリットとしては、①外部に断片が漏れても解読できない②データ消失時のリスク回避があります。
またこの秘密分散は、2017年に国際基準(ISO/IEC 19592-2:2017)にて認証されるなど、国際的にも信頼された暗号化手法と認められています。
Acompanyでは、この秘密分散を用いて、秘密計算を実装するための独自開発エンジン「QuickMPC」を開発しています。
まとめ
- 日本国内のデータ侵害平均総コストは469万ドル(約5億1000万円)と、世界5位だった。
- データ侵害コストを低減するために重要なものは、「AI」「セキュリティー・アナリティクス」「暗号化」の導入。
- 国内では、個人情報保護に関する罰則事例が公になっていない。
- データ侵害コスト低減に有効な暗号化には、「共通鍵暗号」「公開鍵暗号」「秘密分散」などがある。
参考
https://www.ibm.com/downloads/cas/RBANYX1Q
