情報の持ち出しや、データが残っているパソコンなどの廃棄などで、情報が漏洩してしまうと企業は知らなかったでは済まされない状況に陥ります。
このような情報漏洩の対策を実施するために、まずはその要因となるものは何かを把握することが大切です。
漏洩する要因として考えられるもの
情報が漏洩すると考えられる要因には次のようなものがあります。
・従業員が情報を社外へ持ち出し紛失・盗難に遭うことによる漏洩
・データ廃棄が不十分なことによる残存データからの漏洩
・外部からの不正アクセスによる漏洩
情報漏洩は一度でも起きると取引先や顧客からの信用を失い、さらには賠償責任を負うといったリスクがあります。
この情報漏洩リスクをどう低減するかが企業にとっては重要になります。
「情報の持ち出し」によるリスク
社内の情報を社外へ持ち出す際には、PCやUSBに入ったデータでも紛失や盗難の可能性がゼロではありません。
そのためリモートアクセスなどを活用して、社外への持ち出しを防ぎ紛失や盗難による漏洩リスクを低減する方法もあります。
リモートアクセスとは離れた場所にある情報システムと、手元にあるPCなどの情報機器をネットワーク接続により遠隔地から利用できるシステムですので情報を持ち出さなくても外出先での作業に必要な情報を取り出すことが可能となります。
「残存データ」によるリスク
データの廃棄を実施する方法は徹底する必要があります。
機密書類の処理方法やデータを残したままでPCを廃棄処分した場合には、そこから情報が漏洩することもあるからです。
専用ツールなどを使用し、残存データについては確実な消去が必要です。
PCや紙資料などはそのようなツール、もしくはシュレッダーなどで処理できていることが多いですが、意外と見落としてしまうものに複合機などの残存データがありますので注意しましょう。
「サイバー攻撃」によるリスク
情報漏洩は社内で注意していても不正アクセスやPCウイルスなど、外部攻撃により起きることもあります。
外部からサイバー攻撃を受けた場合には、対策を重ねて実施するも必要のためセキュリティを高めることが必要です。
パスワード設定やウイルス対策ソフトを導入することはもちろんのこと、VPNやファイアウォールなどを活用して色々なリスクに対応できるようにしましょう。
従業員の情報意識教育を徹底させて信頼できるアウトソース会社を活用するなども有効です。
まずは現状分析でリスクの洗い出しを
まずはどのような漏洩リスクを抱えており、対策できているものと不十分なものに分類してみましょう。
リスクを洗い出して現状分析ができたら次はそれをどう実行していくかです。
抜けや漏れのないように専門知識の高い人などに相談しながら、見逃していたリスクの発見にも努めるとさらに良いでしょう。
情報漏洩の事故を起こさないために
情報漏洩が起きれば企業の信用度は急激に落ちますし、抱える賠償責任も高額なものになります。
対策に費用はかかるかもしれませんが、もし起きた場合の負担とどちらの負担が大きいかを再度を検討する必要があるかもしれません。
