1.情報漏洩の主な原因とは

IT の進化に伴い、その発生が顕著となってきたのが「情報漏洩」です。ニュースでも数多くの事件が報じられるようになりました。企業が情報漏洩を犯してしまうと、イメージダウンだけでは留まらず、多大なリスクを背負うことにもなるため、多くの企業において情報漏洩対策は重要な経営課題として認識されるようになりました。

しかし、情報漏洩の原因を十分に理解していないと、きちんとした対策をすることができません。そこで、このページでは情報漏洩の主な原因についてご紹介します。

危険は内部にアリ! 情報漏洩の原因は、大部分が会社の中に

情報漏洩の原因というと、サイバー攻撃などによる悪意を持った外部の犯行と思われがちですが、NPO 日本ネットワークセキュリティ協会の個人情報漏洩件数の調査結果によると、情報漏洩の原因の約 9 割が会社内に原因があることが分かったのです。

情報漏洩事件を原因別に調べると、ヒューマンエラーと言われる人為的ミスに起因することが分かりました。発生件数の多い順に並べると「管理ミス」、「誤操作」、「紛失・置き忘れ」となります。なお「管理ミス」だけで約 6 割を占め、「管理ミス」と「誤操作」を合わせると約 8 割にものぼります。

「管理ミス」による情報漏洩が原因になるということは、情報を管理する担当者、管理者の情報セキュリティに対する意識の低下も理由の一つとして考えられます。

参考:JNSA2012 年情報セキュリティインシデントに関する調査報告書
http://www.jnsa.org/result/incident/data/2012incident_survey_ver1.1.pdf

情報漏洩を防ぐために、社内の情報を管理する仕組みの見直しを

情報漏洩の原因の大部分が会社内に起因している以上、その原因を作らないためにも情報を管理する仕組みを見直すことが必要です。

まずは、情報漏洩を起こさないための決まりを確立しなければなりません。独立法人情報処理推進機構セキュリティセンターによると、以下5つの方法をルール化して確認することが推奨されています。

1.許可なく会社に持ち込まない、 外に持ち出さない

私物のパソコンを持ち込んで会社のネットワークに接続をすると、私物のパソコンがウィルスに感染していた場合、会社のネットワークも感染する恐れがあるので、会社に持ち込まないようにする必要があります。 また、自宅などで業務をするからと言って、会社の情報や書類を持ち帰らないことも重要です。

2.セキュリティ上の対策をしないまま目の届かない所に放置しない、廃棄しない

セキュリティ上の対策をしないまま目の届かない所に放置しない、廃棄しない鍵のついていないキャビネットに保管したり、パソコンをロックしないまま席をはずさないようにしましょう。また、仕事で使用したパソコンはハードディスクをきちんと消去し、書類を破棄する場合は必ずシュレッダーにかけるようにしましょう。

3.個人に与えられた権限を許可なく他人に貸与または譲渡しない

自分の利用者権限を他人に貸与したり、デスクトップに付箋などで ID とパスワードを貼り付けない。

4.業務上知り得た情報を許可なく公言しない

仕事に関する重要な情報をプライベートの場で話したり、SNS(ソーシャル・ネットワーキング・サービス)を使って発信しない。

5.情報漏洩が発覚したら自分で判断せずにまず報告

情報漏洩による被害を最小限に抑えるためにも、自分一人で何とかしようとせず上司や管理者に相談をするようにする。

まとめ

情報漏洩の原因の大部分は社内にあるため、情報漏洩を防ぐためには何よりもまず経営者自身がそれを認識し、従業員全員にその危機感を共有し、全社的に取り組むことが何よりも重要です。まだ対策を講じていない場合は、今回ご紹介した原因と対策方法をもとに、早急に対策を講じましょう。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?