昨今、情報漏洩（ろうえい）を起こしてしまう企業が多く報じられていますが、その原因はどこにあるのでしょうか？ 中には、パソコンに不正アクセスされ、データを抜き取られるといったケースもあり、実は情報漏洩の多くは企業内から発生していると言われます。今回は、情報漏洩を起こしてしまう原因と対策について紹介しているので、その原因について今一度理解を深めましょう。

情報漏洩のほとんどが内部で起きている

NPO 日本ネットワークセキュリティ協会の報告である「2013年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」によると、企業の個人情報漏洩の発生原因は、主に「誤操作」、「管理ミス」、「紛失・置き忘れ」といった企業内部によるもので、それらは全体の80％以上を占めています。

一般的に、「誤操作」としてよくあるのが、メールの宛先間違いや添付ファイルの間違いといったものです。重要な添付データを他人に送信してしまうことで、情報漏洩の可能性が非常に高くなります。最近ではその利用が減りましたが、FAXでの送信間違いも挙げられます。

「管理ミス」は、企業内で情報の取り扱いに関するルールが整備されていないことで起こりやすくなります。例えば、重要な情報が誰でも簡単に持ち出せるようになっていたら、社員は自宅で仕事をしようとして、情報を持ち出してしまうかもしれません。もし自宅のPCがウイルスに感染していたら、瞬く間に世の中に広がってしまうでしょう。

「紛失・置き忘れ」についてですが、これは言うまでもありません。外出先でパソコンごと置き忘れてしまったり、重要な情報が記載された文書をどこかで紛失してしまったりすることにより、データが外部に流出します。

このように、情報漏洩の多くは内部から発生しているものであり、その大半は誤操作、管理ミス、紛失や置き忘れといったヒューマンエラーによるということが分かるでしょう。

外部で起きてしまう情報漏洩とは

社内の人間が原因の情報漏洩が多いものの、外部からの攻撃による情報漏洩の事案も発生しています。外部要因として多いのは、会社の情報システムのバグやセキュリティホールを悪用して、不正にアクセスされる被害が挙げられます。

これらの事案は、企業のシステムに侵入してデータを抜き取るという目的で、第三者が故意に行っているものです。そのほか、パソコンが盗難に遭う被害も外部で起きる情報漏洩の要因として考えられるでしょう。

内部が原因で起きてしまう情報漏洩を防ぐには？

では、その割合が最も多いと言われる、内部が原因の情報漏洩を防ぐには、どのような対策を行えば良いのでしょうか。特に重要なポイントをいくつか紹介します。

データを扱う社員の意識向上

上述したように、情報漏洩の原因の大半は人的ミスによるものです。メールの送受信やデータコピーなど日常のちょっとした動作によって、重大なトラブルに発展することがあるという危険性を、社員一人ひとりに意識付けることが大切です。

メールの送受信は慎重かつ確実に

電子メールで重要なデータを添付する場合は、宛先（CC・BCC含む）が間違っていないかどうか送信前にもう一度確認するようにします。また、添付ファイル自体を間違えている可能性もあるのでするようにしてください。

さらに、送信者不明の不審なメールを受信したとしても、添付ファイルを開いたり本文のURLにアクセスしたりしないようにしましょう。誤った相手にメールを送信した場合や、不審なメールを受信した場合にはすぐ上司に報告をするようにしてください。

データの管理体制をルール化する

情報漏洩を防ぐために「重要なデータの閲覧はパスワードを設定する」、「データの持ち出し禁止」など、社内でデータの管理に関する明確なルールを作成します。

誰でも自由に閲覧や持ち出しができたり、パソコンがウイルス対策されていなかったりなど、社内ルールがきちんとできていない場合は、早急にルールを作って社員に周知してください。

人的ミスを防ぐシステム作り

どれだけ注意をしていても、人的ミスというものは発生します。企業側でシステムを構築して、人的ミスを事前に防ぐことや、いち早く見つけられるような体制を作ることも大切です。具体的には、外部のUSBメモリーでアクセスができないパソコンの使用など、人的ミスを防ぐようなシステム作りも大切です。

このように、社員のちょっとしたミスにより、多大な被害が出るかもしれない情報漏洩。まずは社内のルール作りや社員の意識向上が先決です。情報漏洩を防ぐためにも上記のポイントを参考に、しっかりとした対策をしてください。