コラム

情報漏洩の要因と未然に防ぐための対策について

前回、情報漏洩の具体的な経路についてご紹介しましたが、

今回は情報漏洩が発生する要因と未然に防ぐための対策についてご紹介します。

 

 

 

■情報漏洩の主な要因とは?【ワースト10】

出典:2017年情報セキュリティインシデントに関する調査報告書

 

 

 

●誤操作

メールやFAX、郵便の宛先の間違いによる情報漏洩が最も多くあがっています。メールでの誤操作の例としては、BCCとCCの設定ミスがあります。

 

 

●紛失・置き忘れ

正当に情報の持ち出し許可を得て外部に持ち出した個人情報や機密情報の紛失や置き忘れによる情報漏洩です。お店や電車、タクシーに忘れてしまうなど個人の管理ミスによるものがあてはまります。

 

 

●不正アクセス

外部のユーザーがアクセスできないはずのネットワークに不正にアクセスがあり、情報が流出するケースです。ニュースにもある「大量の個人情報流出」などは不正アクセスによるものも含まれます。

 

 

●管理ミス

情報の管理ルールが徹底されていない、また作業手順の誤りなどにより流出した情報がこの「管理ミス」にあたります。

 

 

●不正な情報持ち出し

正当な許可を得ず外部に個人情報を持ち出し、漏洩したケースです。例として、許可なく持ち出した情報で自宅作業したため漏洩した場合はこれにあたります。

 

 

●盗難

第三者に個人情報などが含まれる記録媒体を盗まれたことによる情報漏洩です。

 

 

●設定ミス

システム担当者がWEBサーバーやファイルのアクセス権限を誤って設定してしまい漏洩するケースです。例えば個人情報の格納先を公開設定にしてしまい、外部からのアクセスを許してしまった場合などです。

 

 

●内部犯罪・内部不正行為

内部の従業員が、意図して情報を持ち出し流出させるケースです。

 

 

●バグ・セキュリティホール

OSやアプリケーションなど既存ソフトウェアのバグやセキュリティホールが原因で漏洩する場合です。

 

 

●ワーム・ウイルス

ワームやウイルスの感染から情報が漏洩するケースです。

 

 

 

 

情報漏洩を防ぐための対策について

 

 

情報の漏洩はさまざまな媒体と要因から確認されています。そのため、情報漏洩を防ぐためにするべきことを知っておくことが重要です。その対策方法についてご紹介します。

 

 

・企業が行うべき対策

 

 

●情報の管理体制と社員教育の徹底

漏洩を防止するためには、企業が主体となって防止対策を掲げていくことが重要です。そのため、情報の管理体制の見直しやルールを明確にし、社員にしっかりと共有することが必要です。

 

 

●利用ツールの脆弱性への対策

インターネットやアプリケーションは誰もが利用するものですが、企業として利用するソフトウェアなどは信頼性のあるものを利用しましょう。そのために、社員が利用しているソフトウェアを管理、制限する必要もでてくるでしょう。

 

 

●守秘義務に関する誓約書の作成

従業員にモラルやルールは理解してもらっているつもりでも、守秘義務に関してしっかり文章を作成し、署名をもらうことはリスクを回避するためにも重要な手順となります。

 

 

・個人で行うべき対策

 

 

●機密情報を会社から持ち出さない

軽視しがちですが、機密情報を外部に持ち出したため情報漏洩に繋がるケースは多くあります。そのため対策としては持ち出さないことが一番です。インターネット上ももちろんですが、印刷物などの紙媒体も同様に注意が必要です。

 

 

●メールやFAXの宛先確認や、パスワードの設定変更をする

企業や組織でルール化される部分があるとしても、最終的な個人の確認は常に必要です。同じフローだから「大丈夫だろう」という油断からミスが発生し、情報漏洩に繋がり兼ねません。メールなどの宛先確認や、パスワードの定期的な変更など細かな部分の管理や確認の徹底を行いましょう。

 

 

●個人情報を含む文書はシュレッダーで破棄する

情報漏洩の経路の半分は紙媒体です。インターネット上での情報漏洩がニュースになることも多いため、印刷物などの文書処理は軽視されがちです。しかし処理を怠ることで情報漏洩は発生してしまいます。シュレッダーでの処理や、場合によっては溶解処理など紙媒体の破棄も徹底していきましょう。

 

 

 

■まとめ

 

情報漏洩は意図せず起こってしまう可能性があります。多額な損失を回避するためにも日頃から対策の徹底が必要です。上述のような要因や対策を踏まえて今一度、社内の情報の取り扱い方法を振り返ってみてはいかがでしょうか?管理体制の強化により、情報漏洩を未然に防ぎましょう!

 

 

弊社グリ―ンロジテックでは、機密情報が含まれた紙媒体の溶解処理を行っております。

 

機密情報が含まれた印刷物の処理にお悩みの場合は、お気軽にご相談ください。