平成29年に改正個人情報保護法が施行され、情報の保護に対する意識がより一層高まっています。IT機器の進化などにより年々情報漏洩の事案は減少していると言われていますが、情報漏洩対策がなされないまま深刻な被害が発生するケースも未だ散見されます。本記事では、企業が今すぐに実施すべき情報漏洩対策について解説します。
情報漏洩の原因とは?
企業が実施すべき情報漏洩対策について解説する前に、まず情報漏洩が起きてしまう原因を把握しておきましょう。
まず、企業における情報漏洩のほとんどは外部からの攻撃によるものではなく、企業内部のミスが原因であるとされています。実際に、日本ネットワークセキュリティー協会による2016年次の調査報告書によると、468件起こった個人情報漏洩のうち、管理ミスが159件、誤操作が73件、紛失や置き忘れが61件を占めており、この3つだけで6割以上にまで至る結果となっています。
企業内部での情報漏洩の原因となる行為の例を挙げると、メール・FAX送信時の宛先の間違え、USBメモリーやデバイスの紛失、さらに近年ではSNSでの不用意な発言による個人情報流出も実際に起こっています。情報漏洩と言えば外部からの攻撃による不正侵入という認識が根強いですが、実際には多くのケースは企業内部の人的ミスから生じているということをまずは理解する必要があります。
上記の点を踏まえた上で、では外的要因による情報漏洩にはどのようなものがあるのでしょうか。外部からの攻撃による情報漏洩は近年増加傾向にあり、統計上においても、情報漏洩の原因として管理ミスと誤操作に次いで3番目に多いとされています。こうした種類の情報漏洩は、企業内部の人的ミスを原因とする情報漏洩と比べて被害が大きいため、徹底した対策が必要になります。外部からの攻撃による情報漏洩の原因としては、PCウイルスや不正アクセス、無線LANの傍受、成りすましなどが挙げられます。こうした様々な攻撃方法から情報を守るためには複数の対策を施すことが必要となってきます。
関連記事:
・テレワークの実現に求められる情報セキュリティ対策とは
・情報セキュリティに関わるリスクとは?
今すぐ行うべき情報漏洩対策
以上に述べたように、情報漏洩の原因は数多く存在します。そうした原因から大切な情報を守るために行うべき情報漏洩対策を紹介していきます。この中でまだ取り組んでいない対策があった場合は早急に導入することをお勧めします。
個人レベルでの情報管理に対する意識改革
情報漏洩が起きてしまうのは個人の人的ミスによる部分が大きく、そうしたミスをなくすためには各人が常に情報漏洩に対する危機意識を持っている必要があります。メールを送るときの宛先の再確認すること、安全と確信できるWebサイト以外に個人情報を書き込まないこと、書類上の個人情報は使わなくなったらシュレッダーにかけること、パスワードを定期的に変更することなど、小さな心がけで情報漏洩を未然に防ぐことができます。
秘密情報管理のルール作成
特に企業内部で発生する情報漏洩を防ぐために、秘密情報の取り扱いに関する社内規定を作りましょう。社内規定に盛り込むべき内容としては以下のようなものが挙げられます。
- 適用範囲
- 秘密情報の定義
- 秘密情報の分類方法
- 秘密情報の分類毎の取り扱い方法
- 管理責任者名
- 秘密情報及びアクセス権の指定に関する責任者
- 秘密保持義務
- 罰則
秘密情報の取り扱い方法を定める上では、以下のようなポイントを守りましょう。
- 情報を許可無く持ち出さない・持ち込まない
- 情報を安易に放置しない・廃棄しない
- 情報へのアクセス権を定める
- 情報を他者に公言しない
- 問題が生じたら責任者に報告する
外部からの攻撃から情報を守るためのシステム導入
外部からの攻撃は企業内の従業員の意識改革のみではどうすることもできません。そこで、使用しているデバイス等が攻撃を受けないように、様々な攻撃に合わせて様々な対策を施す必要があります。そうした対策のためのシステムをいくつか例を挙げて説明していきます。
- 不正アクセス対策
不正アクセスの対象となるのはPCのみに限りません。仕事で利用するスマートフォンなども外部からの攻撃対象となりえ、対策が取られていない場合が多いことから狙われてしまうこともあります。PCやスマートフォンはセキュリティ設定を徹底し、不正にアクセスされることを防ぐよう心がけましょう
- ネットワーク回線の対策
特に無線LANを使用する場合には注意が必要です。無線LANを使用するときには不正アクセスや盗聴といった形で外部から攻撃されてしまうこともあります。部外者がアクセスできないようにパスワードを設定し、フィルタリングを行いましょう。また、無線LANによる通信を暗号化しないと、通信を傍受されてしまう危険性があります。WPAやWEPによる暗号化をした上で、仮想プライベートネットワーク(VPN)を利用すると盤石な対策を敷くことができます。
- ウイルス対策ソフトの導入
外部からの攻撃として最も知られているのがウイルスによる攻撃です。PCウイルスは不正なプログラムによりPC内の情報を抜き取り、漏洩させてしまう危険性があります。こうしたPCウイルスへの対策としてウイルス対策ソフトの導入が一般的ですが、ウイルス対策ソフトを導入しただけで満足してはなりません。ウイルスは日々新しいものが作られているため、ウイルス対策ソフトとOSの両方をこまめに更新することで新種のウイルスにも対応できるようにしましょう。
関連記事:
・【平成29年5月30日~】改正個人情報保護法が施行されます―ほぼすべての企業が法の適用対象となります!
まとめ
情報漏洩が起きてしまう原因は人的ミスであることがほとんどで、小さなことを心がけるだけで簡単に対策することができます。しかし、その小さな心がけを怠ると企業に甚大な損害を引き起こしてしまうこともあります。今回の記事内でまだ取り組んでいない対策がある場合は、早急に導入してみてください。