従業員のデータ複製&持ち出し、どう防ぐ?
─ 情報漏えい対策と発生時の対応方法 ─

昨今、リモートワークや業務委託の需要拡大に伴い、業務データや個人情報の取り扱いに関する紛失・流出の事件が増え、ユーザーからの関心も高まっています。
そのため、企業や自治体にはデータを適切に扱うことが求められ、万が一の際には賠償や罰金などの金銭的なリスクだけでなく、社会的信用を失うリスクも抱えています。

それでは、データの持ち出しを防ぐ“適切な扱い”とは具体的にどのような扱いなのでしょうか。
また、万が一流出またはその恐れが発生してしまった場合、どのように対応することが望ましいのでしょうか。

データの持ち出し・紛失による情報漏えい事件を防ぐためには?

防犯の基本原則として知られ、標語などにもよく用いられる「しない」「させない」「見逃さない」というものがあります。
また、近年はデータの流出を事故ではなく事件として取り扱う傾向が強まっています。
そこで、防犯の基本原則を当てはめ、具体的な対策例と共に確認してみます。

従業員のコンプライアンス意識向上で

「しない」

  • 定期的なセキュリティ教育
  • 取り扱いデータの重要度分類

管理部などによる閲覧・使用制限で

「させない」

  • 端末ごとのアクセス制限
  • USBの使用を制限するデバイス制御

不審な操作や業務外の操作に対するアラートで

「見逃さない」

  • サーバーアクセスの分析
  • 操作ログ管理ツールの通知機能

それぞれ、以上のように当てはめることができます。
そして、それぞれの対策には以下のような特徴があります。

対策方法 メリット デメリット
従業員のコンプライアンス意識向上
  • 時代や技術の変化に対して柔軟に対応可能。
  • 様々なサイバーリスクに対して有効。
  • 浸透や維持に画一的な手法がなくコストの見通しが立て難い。
  • 短期間での浸透が難しい。
管理部などによる閲覧・使用制限
  • 制御可能な技術に対しては絶対的な担保が可能。
  • 制御内容の変更以外の管理コストが発生し難い。
  • 導入および設定から即座に効力を発揮する。
  • ゼロトラストやクラウドなどの新規技術への対応に時間を要する。
  • 現場の作業効率に影響を及ぼす可能性がある。
不審な操作や怪しい操作に対する

アラート

  • ユーザーにも通知することで抑止力となる。
  • 印刷など、アナログな手段にも対応。
  • 時代や技術の変化に比較的強い。
  • 導入および設定から即座に効力を発揮する。
  • 検知後の対応となるため、後手に回ってしまう場合がある。
  • 環境や運用に即した設定を行わないと効果が期待できない場合がある。

これらの対策は単体で一定の成果が期待できるものの、デメリットの項に記載があるように防ぎきれない場合があります。そのため、製品単体で考えるのではなく会社全体のセキュリティとして、隙がなくなるようにソリューションを選定・導入することが重要です。

セキュリティという観点で見ているとと、様々な技術が利用され、時代と共に大きく変化していることからどうしても難しく感じてしまいがちですが、このように“防犯”という身近な意識として考えると、イメージし易いと思います。

もしも情報漏えいが発生してしまったら?

万が一、データの流出や紛失が発生した場合、社内の混乱や社会的信用失墜の恐れから、正常な判断が下せなくなってしまうケースや、対応について議論している時間で更に深刻な被害へと拡大してしまう可能性があります。

そのような事態を防ぎ、万が一の場合に被害を最小限に抑えるためにはガイドラインに沿った対応を、落ち着いて順番に進めていくことが重要です。
また、普段よりガイドラインについて周知・浸透しておくことも効果的です。

ガイドラインの内容については、下記の記事で詳しく解説していますので、合わせてご覧ください。

お気軽にご相談ください!

ラネクシーでは、各企業様のご状況に合わせたビジネス向け総合セキュリティ対策のご提案を行なっております。

どこから対策を実施すればいいのか不明な場合や、部分的な実施から随時拡大していきたい場合、現在の対策をより強化に補強するためのソリューションの相談など……
環境や規模、費用ならびに人員のリソース等に合わせて適切にご案内致します。

email お問い合わせはこちら

資料請求

MylogStarの詳細な資料、各種リーフレットをご用意しております!
下記資料請求よりお申込みください。

menu_book 資料請求はこちら

資料請求 トライアル お問い合わせ