平成29年に改正個人情報保護法が施行され、情報の保護に対する意識がより一層高まっています。IT機器の進化などにより年々情報漏洩の事案は減少していると言われていますが、情報漏洩対策がなされないまま深刻な被害が発生するケースも未だ散見されます。本記事では、企業が今すぐに実施すべき情報漏洩対策について解説します。
企業が実施すべき情報漏洩対策について解説する前に、まず情報漏洩が起きてしまう原因を把握しておきましょう。
まず、企業における情報漏洩のほとんどは外部からの攻撃によるものではなく、企業内部のミスが原因であるとされています。実際に、日本ネットワークセキュリティー協会による2016年次の調査報告書によると、468件起こった個人情報漏洩のうち、管理ミスが159件、誤操作が73件、紛失や置き忘れが61件を占めており、この3つだけで6割以上にまで至る結果となっています。
企業内部での情報漏洩の原因となる行為の例を挙げると、メール・FAX送信時の宛先の間違え、USBメモリーやデバイスの紛失、さらに近年ではSNSでの不用意な発言による個人情報流出も実際に起こっています。情報漏洩と言えば外部からの攻撃による不正侵入という認識が根強いですが、実際には多くのケースは企業内部の人的ミスから生じているということをまずは理解する必要があります。
上記の点を踏まえた上で、では外的要因による情報漏洩にはどのようなものがあるのでしょうか。外部からの攻撃による情報漏洩は近年増加傾向にあり、統計上においても、情報漏洩の原因として管理ミスと誤操作に次いで3番目に多いとされています。こうした種類の情報漏洩は、企業内部の人的ミスを原因とする情報漏洩と比べて被害が大きいため、徹底した対策が必要になります。外部からの攻撃による情報漏洩の原因としては、PCウイルスや不正アクセス、無線LANの傍受、成りすましなどが挙げられます。こうした様々な攻撃方法から情報を守るためには複数の対策を施すことが必要となってきます。
関連記事:
・テレワークの実現に求められる情報セキュリティ対策とは
・情報セキュリティに関わるリスクとは?
以上に述べたように、情報漏洩の原因は数多く存在します。そうした原因から大切な情報を守るために行うべき情報漏洩対策を紹介していきます。この中でまだ取り組んでいない対策があった場合は早急に導入することをお勧めします。
情報漏洩が起きてしまうのは個人の人的ミスによる部分が大きく、そうしたミスをなくすためには各人が常に情報漏洩に対する危機意識を持っている必要があります。メールを送るときの宛先の再確認すること、安全と確信できるWebサイト以外に個人情報を書き込まないこと、書類上の個人情報は使わなくなったらシュレッダーにかけること、パスワードを定期的に変更することなど、小さな心がけで情報漏洩を未然に防ぐことができます。
特に企業内部で発生する情報漏洩を防ぐために、秘密情報の取り扱いに関する社内規定を作りましょう。社内規定に盛り込むべき内容としては以下のようなものが挙げられます。
秘密情報の取り扱い方法を定める上では、以下のようなポイントを守りましょう。
外部からの攻撃は企業内の従業員の意識改革のみではどうすることもできません。そこで、使用しているデバイス等が攻撃を受けないように、様々な攻撃に合わせて様々な対策を施す必要があります。そうした対策のためのシステムをいくつか例を挙げて説明していきます。
関連記事:
・【平成29年5月30日~】改正個人情報保護法が施行されます―ほぼすべての企業が法の適用対象となります!
情報漏洩が起きてしまう原因は人的ミスであることがほとんどで、小さなことを心がけるだけで簡単に対策することができます。しかし、その小さな心がけを怠ると企業に甚大な損害を引き起こしてしまうこともあります。今回の記事内でまだ取り組んでいない対策がある場合は、早急に導入してみてください。
This website uses cookies.