情報漏えい（データ侵害：Data Breach）

情報漏えい（データ侵害）とは、ひとことで言えば、機密情報・個人情報・知的財産などが許可なく外部に流出、または不正にアクセスされる事態のことです。たとえば、サイバー攻撃により顧客情報が数百万件流出するケースや、従業員が社外にデータを持ち出すケースが該当します。原因は外部からのサイバー攻撃だけでなく、従業員の誤操作や設定ミス、内部不正など多岐にわたります。多くの法規制では、データ侵害発生時の一定期間内の通知義務が課されています。アクセス制御、暗号化、DLPツールの導入に加え、万一の漏えいに備えたインシデント対応計画の整備が不可欠です。