6.中小企業における情報漏洩の防止策について

情報漏洩によって企業にもたらされる社会的信用の低下と経済的損出は、企業の存続をも危うくする致命的な結果を引き起こしかねません。個人情報や機密情報を取り扱うことによるリスクは、大企業のみならず中小企業においても非常に大きなものです。

そこで今回は、特に中小企業において有効な情報漏洩防止対策についてご紹介します。

情報が漏洩する原因の多くは「防げるミス」

個人情報漏洩事件における原因を、漏洩人数の多い順に見てみましょう。「管理ミス」が最も多く、次に多いのが「不正アクセス・不正な情報の持ち出し」、3番目に多いのが「内部犯罪・内部の不正な持ち出し」となっています。

事故件数で見てみると、トップは漏洩人数と同様に「管理ミス」が圧倒的に多く、次いで「誤操作」、「紛失・置き忘れ」と続きます。総事故件数の約9割が、この3つの原因によって引き起こされています。これらはすべてヒューマンエラーであり、社内での対策で十分に防げるものなのです。

参考:JNSA2012 年情報セキュリティインシデントに関する調査報告書
http://www.jnsa.org/result/incident/data/2012incident_survey_ver1.1.pdf

「管理ミス」による漏洩を防ぐ

情報漏洩の原因として圧倒的に多いのが「管理ミス」です。管理ミスを防ぐために、中小企業で実施すべき対策は以下の通りです。

・パソコンなどの端末にはパスワードを設定する
・パソコンのOSは常に最新の状態にしておく
・セキュリティソフトを導入し、常に最新の状態にしておく
・個人情報および機密情報にはアクセス制限をかける(許可制にして管理)
・ソフトのインストールは管理者のみが行う

「誤操作」による漏洩を防ぐ

「誤操作」による情報漏洩は、主にメールの誤送信によるものです。メールの宛先を間違えてしまい、文面や添付ファイルにある情報が意図しない相手にわたり、そこから情報が漏洩します。

送信前に宛先を確認する画面が表示されるソフトを導入している企業も多いようですが、そこまでのコストをかけなくとも、送信前にしっかりと宛先や内容を確認する習慣を身につけることで、誤送信を防ぐことができます。また、上司や同僚を必ずCcやBccに入れてメールを送信するようにルール化するのもいいでしょう。

加えて、添付ファイルにパスワードをかけることも有効な手段です。万が一間違った相手にメールを送ってしまったとしても、添付ファイル内の情報が見られてしまうことを防げます。

「紛失・置き忘れ」による漏洩を防ぐ

「紛失・置き忘れ」は、ヒューマンエラーの最たるものです。これを防ぐためには、ひとり一人の心がけ、意識付けが重要になってきます。また、紛失・置き忘れによる情報漏洩は、会社から持ち出した情報を紛失したり、置き忘れたりして引き起こされるケースが多いようです。

まずは、会社の情報を自由に持ち出しできないよう、ルールを制定することが必須と言えるでしょう。持ち出しを許可する場合においても、パソコンや記憶媒体、ファイルなどにパスワードの設定をしておくことで、万が一に備えることができます。

まとめ

中小企業による情報漏洩事件は、今回ご紹介したような対策をとっていないことによって引き起こされます。情報漏洩に対する危機管理意識を社内で共有するとともに、早急にルールなどを制定するようにしましょう。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?