情報漏洩対策は大丈夫？

情報漏洩によってもたらされる企業の損失は、計り知れないものがあります。
企業が被るマイナスは、法的・民事的責任、コスト面の打撃、社会的信用はダウンし、企業の存続問題にまで発展する事もあるでしょう。

経営課題の重要項目ともいえる情報漏洩対策ですが、独立行政法人 情報処理推進機構（IPA）の調査によれば、約70％の企業が情報漏洩を脅威と感じながらも、約45％の企業が情報漏洩対策は不十分であると答えています。

実際に、専任の最高情報セキュリティ責任者を置いているのはわずか4％。他の業務と兼任のセキュリティ責任者がいるのも約45％にとどまっています。中小企業においては、専門の部署・担当者がいるところは10％にも満たないというのが現状です。

このことから、

• セキュリティ対策を組織的に行っていない
• ほかの業務と兼任で行っているため、対策が不十分

という問題点が見えてきます。

しかしながら、対策を講じているであろう大企業や官公庁ですら、情報漏洩事件は後を絶ちません。

それはなぜでしょうか？

情報漏洩事件というと、ハッキングなどの外的要因を考えがちですが、情報漏洩の80％は、内部の人間による盗難、流出などの内的要因により起こっているからです。

企業内部の人間が引き起こす管理ミスや誤操作をはじめ、情報の不正な外部への持ち出しなど、企業には数多くの情報漏洩経路が潜んでいます。

「ファイル共有ソフトの使用」
「USBメモリやCD-ROMなどメディアにコピーしての情報の持ち出し」
「メールに添付、FAXを使って送信」
「プリントアウトやコピーした紙媒体の持ち去り」など、

うっかりの場合もありますが、意図的に行われる危険もあるでしょう。

情報漏洩対策として、次の3点が重要です。

1.物理的なセキュリティ

監視カメラや警備員、ICカードや指紋認証などによる物理的な「不正持ち出しの防止」

2.データアクセスの制御

PCの操作者の識別や機能制限、操作履歴の保存。システムへのアクセス制御。

3.ネットワークセキュリティ（外部侵入対策）

ファイアウォールや不正侵入検知システムなどの導入。

いかがでしょう。万全の情報漏洩対策はとれていらっしゃいますか？