法律事務所Nockoldsの新しい分析によると、英国の規制当局に報告された従業員データ流出は、少なくともここ7年間で最高水準に達しています。
同社によると、情報コミッショナー事務所(ICO)への報告は前年比5%増加し、2025年には3,872件の流出事件に達しました。
これはこれらの記録が始まった2019年(3,010件)と比較して、約29%高くなっています。
しかし、サイバー関連の流出は前年比6%減の1,568件となった一方、非サイバー事件は15%増の2,304件に跳ね上がりました。
従業員データ流出事件の詳細をお読みください:Ericsson流出が15,000人の従業員と顧客のデータを公開
Nockolds主任アソシエイトのJoanna Suttonは、ハイブリッドワークがこのような変化の原因だと述べています。
「組織はデジタル防御を強化していますが、多くは物理的および手続き的なセーフガードを適切に適応させていません。自宅とオフィス間でのデバイスと文書の流れは、サイバーツールだけでは修正できない脆弱性を生み出しています」と彼女は主張しました。
「従業員が複数の場所で時間を分けるようになる中で、これらのインシデントはより一般的になっています。HR文書と給与計算書、懲戒記録、医療情報、身分証明書を含む機密および極秘情報は、現在、管理されたオフィス環境外で日常的に処理されています。」
HRとセキュリティが協力する必要がある
- 紛失または盗難されたラップトップ、携帯電話、またはUSBドライブ
- 電車、車、または共有の家庭環境に放置された書類
- 誤った受信者に送信された郵便またはメール
- 安全に処分されていない印刷文書
- 適切な管理なしで自宅とオフィス間で移送されたファイル
Suttonは、流出が偶発的であっても、インシデントがストレスや不安を引き起こした場合、従業員は請求を提起する権利があると警告しました。これは、スタッフが保有する大量の機密個人識別情報(PII)を保護することを保証する責任を雇用者に課します。
「従業員が誤ってデータ流出を引き起こした場合でも、ポリシーが古い、またはスタッフが適切に訓練されていない場合、組織は依然として責任がある可能性があります。したがって、HRチームはデータ保護の人的要素と技術的要素の両方が整合していることを確保する上で、重要な役割を果たします」と彼女は結論づけました。
「効果的なデータセキュリティは、堅牢なITシステムと同じくらい従業員の認識に依存しています。非サイバー事件の増加は、組織が定期的で実践的なトレーニングに投資し、ポリシーがハイブリッドワークの現実を反映していることを確認する必要があることを示しています。」
Mimecastレポートは今月初め、職場でのAI利用の増加が機密データを誤用と乱用のリスクにさらしていると主張しました。
世界の組織の42%が従業員の過失によるサイバーセキュリティインシデントの増加を報告し、悪意のあるインサイダーからの報告も同じシェア(42%)でした。
翻訳元: https://www.infosecurity-magazine.com/news/employee-data-breaches-surge/
