【平均損失額2億円…!】会社をつぶさないための、情報セキュリティ対策とは


多くの企業で、日々生まれている機密情報。しかしその管理、しっかりとできているでしょうか。

「2015年度データ漏洩/侵害調査報告書」によると、情報漏えいによる企業の平均損失額は1.5~2億円だと言われています。この金額が企業にとって大きいということは言うまでもありません。
また、2014年7月には通信教育最大手が会員の個人情報流出し、上場以来初の赤字を記録した事件もありました。

ささいなミスや管理不足から生まれてしまう情報漏えいですが、そのリスクは計り知れないということが分かります。そこで今回は、情報漏えいの主な要因と、それらを防ぐための情報セキュリティ対策について紹介します。ご自分の企業は大丈夫かどうか、ぜひチェックしてみてください。

情報漏えいは、80%が「内部要因」によるもの


「情報漏えい」という言葉を聞くと、ハッキングやウイルスなどの外部からの攻撃(外部要因)を思い浮かべる方が多いのではないでしょうか。しかし意外なことに、情報漏えいの要因の内80%が、会社の内部に問題がある「内部要因」であると言われています。

つまり、情報セキュリティ対策をする上で、内部要因を認識しておくことが必要不可欠。しかし、具体的にどういった対策をうてば良いのでしょうか。
まずは、主な内部要因となる3つを見ていきましょう。

1.誤操作

社外の人とやり取りする際に、誤って情報を流出させてしまうケースです。その中でも特に情報漏えいが起こりやすいのが「メールの送信」。宛先を誤って入力してしまったり、違うファイルを添付してしまったりと、故意ではない情報漏えいのリスクが至るところに潜んでいます。

メールの誤送信の原因には、「作成してからすぐに送信するため、確認の時間があまりない」「作業が個人だけで完結してしまうため、他の人がチェックしにくい」ということが挙げられます。手軽に操作することができるがゆえに、このようなミスが発生しやすくなっているのです。

2.管理ミス

会社で本来取り決められているルールから外れた行為をすることによって、情報が流出してしまうケースです。もともと社内で明確なルールが定まっていないという企業もあるのではないでしょうか。

重要な書類を誤って捨ててしまったり、捨てなければいけない個人情報書類をそのままにしてしまったりするなど、書類関係の管理ミスが発生しやすいのが特徴です。書類を大量に抱えているような会社は、特に注意が必要になります。

3.紛失・置き忘れ

書類を紛失してしまったり、置き忘れてしまったりするケースです。飲み会で泥酔して自分の持ち物をなくしたり、電車の中に持ち物を忘れたりした経験のある方は多いのではないでしょうか。
また、その小ささゆえに無くしてしまいやすい、USBなどの情報端末も膨大な機密情報を含んでいます。

物をなくしたり置き忘れたりするリスクは、私たちの身近なところに潜んでいるのです。

企業が実践できる、情報セキュリティ対策

具体的な要因は分かりましたが、それに対してどのような対策ができるのでしょうか。続いては、情報漏えいを防ぐために企業が取り組むことができる「情報セキュリティ対策」について、紹介していきます。

1.メール誤送信防止ソフトを導入する

メール誤送信防止ソフトというものがあるのをご存知でしょうか。このソフトは、送信前に送信確認画面をポップアップで表示し、再度、送信先アドレス・本文・添付ファイルの確認を促すものです。

導入のメリットとしては、メールの作成から送信までの間に「確認」という段階を入れることによって、ミスの発生率を低くすることができる、ということが挙げられます。

2.明確な情報管理ルールを作る

社員共通のルールを作ることは、情報を正しく管理する上でとても重要です。まずは全体に適用できるルールを策定し、各部署に共有してもらうようにしましょう。

部署ごとに「コンプライアンス担当」を任命し、情報管理が行き届いているかを取りまとめて上に報告するという会社もあります。それぞれの会社に適した方法で管理のルールを定めましょう。

3.社員の意識改革をする

会社全体として、情報漏えいを防ぐために一番大切なのは、「社員の意識改革」です。情報を漏えいさせてしまうと、会社に甚大な損害を与えてしまうということを、しっかりと教育しましょう。

具体的には、「情報管理についてのマニュアルを作成し、全員に配布する」ことや、「情報管理の研修を行う」ことが挙げられます。いきなり全体の教育を行うことが難しい場合は、まず新入社員をターゲットに設定し、情報管理についての意識を高める取り組みをしていくのがおすすめ。

「新入社員に対する教育」を行うことによって、上司も部下に指導するために情報管理に対する意識が高まります。

内部要因の解決が、情報セキュリティ対策のカギ


情報漏えいを防ぐためには、内部要因を一つずつ解決していくことが大切です。自分の会社が現在どのような状態になっているのかを把握し、問題点に応じて解決策を考えていきましょう。

ただし、取り組みが一過性のものになってしまってはいけません。取り組みを継続して行えるように、会社の状態に合わせて少しずつ始めてみてはいかがでしょうか。

カテゴリー:情報セキュリティ
関連キーワード: