情報漏洩対策は大丈夫?
情報漏洩によってもたらされる企業の損失は、計り知れないものがあります。
企業が被るマイナスは、法的・民事的責任、コスト面の打撃、社会的信用はダウンし、企業の存続問題にまで発展する事もあるでしょう。
経営課題の重要項目ともいえる情報漏洩対策ですが、独立行政法人 情報処理推進機構(IPA)の調査によれば、約70%の企業が情報漏洩を脅威と感じながらも、約45%の企業が情報漏洩対策は不十分であると答えています。
実際に、専任の最高情報セキュリティ責任者を置いているのはわずか4%。他の業務と兼任のセキュリティ責任者がいるのも約45%にとどまっています。中小企業においては、専門の部署・担当者がいるところは10%にも満たないというのが現状です。
このことから、
- セキュリティ対策を組織的に行っていない
- ほかの業務と兼任で行っているため、対策が不十分
という問題点が見えてきます。
しかしながら、対策を講じているであろう大企業や官公庁ですら、情報漏洩事件は後を絶ちません。
それはなぜでしょうか?
情報漏洩事件というと、ハッキングなどの外的要因を考えがちですが、情報漏洩の80%は、内部の人間による盗難、流出などの内的要因により起こっているからです。
企業内部の人間が引き起こす管理ミスや誤操作をはじめ、情報の不正な外部への持ち出しなど、企業には数多くの情報漏洩経路が潜んでいます。
「ファイル共有ソフトの使用」
「USBメモリやCD-ROMなどメディアにコピーしての情報の持ち出し」
「メールに添付、FAXを使って送信」
「プリントアウトやコピーした紙媒体の持ち去り」など、
うっかりの場合もありますが、意図的に行われる危険もあるでしょう。
情報漏洩対策として、次の3点が重要です。
1.物理的なセキュリティ
監視カメラや警備員、ICカードや指紋認証などによる物理的な「不正持ち出しの防止」
2.データアクセスの制御
PCの操作者の識別や機能制限、操作履歴の保存。システムへのアクセス制御。
3.ネットワークセキュリティ(外部侵入対策)
ファイアウォールや不正侵入検知システムなどの導入。
いかがでしょう。万全の情報漏洩対策はとれていらっしゃいますか?