|
HOME>コラム一覧>セコムトラストシステムズの考える情報セキュリティ>情報漏洩対策サイト>第一回 原因の80%は内側にアリ
連日報じられている、企業の情報漏洩事件。これを犯した企業が被るマイナスは、コスト面、イメージ面ともに非常に大きく、情報漏洩事件を改めて自社の経営課題の最重要項目として認識しなおした経営者の方も多いのではないでしょうか?
ここで最大の問題は、過去に起きた事件を教訓にし、各社それぞれが対策を講じているにもかかわらず情報漏洩事件が後を絶たないことです。情報セキュリティ規格(プライバシーマーク認定、ISMSなど)に基づいてセキュリティポリシを策定し、運用している企業であっても例外ではありません。
では、本当の意味での情報漏洩を防ぐためには、どんな対策が必要なのでしょう?
玄関に鍵をかけていても、窓が開いていれば泥棒は入ります。戸締まりは万全でも、火の不始末で火災が起こることもあります。同じように情報漏洩対策も、あらゆる漏洩の原因を防ぐトータルな対策が必要だとセコムトラストシステムズは考えます。
今回は全四回の連載で、セコムトラストシステムズが考える情報漏洩対策についてご紹介していきます。
|
|
情報漏洩の80%は内部原因 |
図1:情報漏洩要因の割合 |
|
「情報漏洩の約8割は内部犯によるもの」そんな言葉を耳にしたことのある方は多いのではないでしょうか。事実、多発する情報漏洩事件における原因の多くは、ハッキングなどの外部要因ではなく、内部の人間による盗難、流出など内部要因が多くを占めている(参照:表1)のです。
|
表1:最近の企業の情報漏洩事件とその原因 |
業 種 |
流出した
個人情報の件数 |
原 因 |
流通会社 |
56万人分 |
社外委託先であるシステム開発運用会社の管理下にある開発用コンピュータから、故意に抜き取られた可能性 |
人材派遣 |
9万人分 |
出向していた外注業者による意図的な流出 |
流通会社 |
約18万人 |
従業員または委託先の会社の従業員がデータを流出させた可能性 |
情報通信会社 |
約4千人分 |
運営委託先の社員がデータの入ったノートパソコンを紛失 |
食品メーカー |
約7万5千人分 |
代行会社が管理していた段階で情報が持ち出されていた疑い |
情報通信会社 |
約3万人分 |
内部関係者によるサーバーから流出の疑い |
情報サービス会社 |
約3千人分 |
電車の網棚に置き忘れ、紛失 |
消費者金融会社 |
約32万4千人分 |
内部関係者によるサーバーから流出の疑い |
鉄道会社 |
約13万人分 |
サーバー管理会社内部から流出の疑い |
官公庁 |
不明 |
個人端末でパソコンのファイル交換ソフトを使用していた際、誤ってこれらのデータを流出 |
|
|
外部要因に関しては、企業の側でも、ハッキングなどを防止するためのファイアウォールや不正侵入検知システムなどの導入、不審人物の出入りを制限するためのIDカード採用、警備員の配備など、すでに実施されている企業も多いのではないでしょうか。
それでも情報漏洩が後を絶たないのは、実際の漏洩原因の80%を占める内部要因に対して、対策が不十分だからなのです。 |
|
企業の内部に数多くの情報漏洩経路がある |
|
実際の漏洩原因は、メールや記録メディアを使った持ち出し、紙資料をコピーしての持ち出しなど、従業員や外注業者による内部要因がほとんどの原因を占めています(参照:図2)。
|
図2:内部から漏洩する場合の主な手段と経路 |
|
前述のとおり、情報漏洩によって企業は大きな損害を被ります。
被害者への謝罪費用、調査費用といったコスト面だけではなく、企業としての信頼やブランドイメージの低下など、一度の情報漏洩による企業への影響は計り知れません。そしてその原因の8割が内部にあるのです。
今必要なのは、こうした情報漏洩の原因が企業の内部にあることを、経営者自身が認識することです。
そして、内部要因による漏洩を防ぐ対策に、経営者から従業員まで全社をあげて取り組むことです。
そのためには、内部漏洩の原因経路を理解し、そのすべてに必要な対策を講じなければなりません。 |
|
では、こうした内部要因に関して、どのような対策を行っていけばよいのでしょうか。次ページではトータルな情報漏洩対策の3つの要素をご紹介します。 |
次へ>> |
|
|
|
|