カテゴリー別アーカイブ: 防犯
2019年10月23日
会社で起こりうる情報漏洩の原因と取り組むべき予防方法
会社にとって情報漏洩は必ず防ぎたい課題です。ところが、ちょっとしたことが原因で顧客先の情報が外部に漏れてしまうことも少なくありません。今回は、会社で起こりうる情報漏洩の原因と、その予防方法をご紹介します。情報のセキュリティ対策にきちんと取り組みたい方は、ぜひ参考にしてください。
会社で起こる情報漏洩の原因
情報漏洩の原因は大きくわけて「内部的要因」と「外部的要因」にわかれます。
✓内部的要因による情報漏洩
内部的要因とは、社内で起こる情報漏洩のことです。この情報漏洩には「意図せず漏れる」「意図的に漏れる」の2パターンがあります。
意図せず情報が漏れてしまう原因には「ヒューマンエラー」が挙げられます。社内で定めた情報管理ルールの共有不足やメール誤送信といったミスなどがヒューマンエラーの代表例です。こうした意図しない人為的なミスが情報漏洩を引き起こすことにつながります。
一方、意図的に漏れる原因には「内部不正」が挙げられます。会社の機密情報などを社員が悪意を持って外部に漏らすことで、情報が漏洩してしまいます。最近ではITの進化により、社内にいなくても内部の情報にアクセスできるようになりました。それにより、内部不正による情報漏洩の手段も多様化してきています。
✓外部的要因による情報漏洩
外部的要因にも内部的要因と同様、2つのパターンがあります。1つ目が「ヒューマンエラー」で、2つ目が「不正アクセス」です。
ヒューマンエラーは、業務の提携先や委託先のミスによって情報が漏れてしまうことを指します。一方、不正アクセスは、第三者が外部から社内のデータベースなどに入り、データを抜き取ってしまうことで、情報が漏洩することを言います。
内部的な要因とは異なり、外部的な要因は対策が難しい傾向にあります。外部の業者に情報管理のやり方を徹底しておく。不正アクセスができないように強力なセキュリティを構築しておく。といったことに取り組み情報漏洩のリスクを抑えるようにしましょう。
情報漏洩の予防方法
情報漏洩は会社にさまざまな悪影響を及ぼします。たとえば、新規事業の情報が外部に漏れてしまうと、今後の会社の成長に影響を与えるかもしれません。また、顧客情報の漏洩は社会的な信頼を落とすことにもつながります。
会社経営に悪影響が出ないようにするためにも情報漏洩はきちんと予防しておくことが大切です。以下、情報漏洩の予防方法を参考にしながら対策に取り組んでみてください。
✓情報の持ち出しを禁止する
仕事上、商談などで会社の書類やノートPCなどを外部に持ち出す場合もあります。ですが、そうした情報や備品の持ち出しは情報漏洩のリスクを高めます。事前に防ぐためにも、基本的に社内情報の持ち出しは禁止するようにしましょう。どうしても持ち出さなければならない場合は、「いつ」「誰が」「何を」持ち出すのかをきちんと管理しましょう。
✓情報を放置した状態にしない
社員がデスクの上などに大事な書類やノートPCなどを放置して帰宅することなどが常態化していると、誰もが容易に外部へ情報を持ち出すことができます。1日のなかで使用した書類やノートPCは帰宅時、個人ロッカーなどに保管することを義務付けましょう。
✓情報の廃棄方法を社内に浸透させる
情報は廃棄後に持ち出されることもあります。そのため、社内情報を廃棄する際は、溶解ボックスやシュレッダーにきちんとかけることを社内に浸透させましょう。
✓社内のセキュリティ管理を徹底する
情報漏洩対策で特に大切なのが、社内のセキュリティを徹底することです。具体的にはウイルス対策のソフトウェアを導入したり、セキュリティルームをつくったり、セキュリティドアを設置したりすることなどが挙げられます。このような環境を構築することで、情報漏洩のリスクを格段と抑えることができます。
まとめ
今回は、会社における情報漏洩の原因と予防方法をご紹介してきました。情報漏洩はいつ・何が原因で起こるかわかりません。事前にしっかりと対策しておくようにしましょう。