【気付かなかったでは遅い情報漏洩】
会社が持つ全ての情報は価値があります。
顧客リスト、従業員の個人情報、固有技術、知的財産、管理文書など電子データ化されて現代において情報自体に価値がより高まり、社外へ持ち出されないように防衛する事が求めてられています。
情報漏洩についてまとめてみました
【なぜ情報が狙われるのか】
企業が有する情報がなぜ狙われるのかは2つの要因がある。
①企業が持つ顧客情報
顧客情報が狙われる要因の多くは金銭目的がある。顧客のクレジットガードのパスワードやメールアドレス、電話番号、個人情報が狙われており、メールアドレスが売買に電話番号や個人情報は詐欺に使用されている可能性があります。
②企業が持つ固有技術
過去において固有技術(機密情報、特許技術)を自社でも行えるようにするためにエンジニアをヘッドハントしてスキルアップを図っていましたが、電子データを不正に取得する事で同様の製品を商品化する事が可能となって来ています。
【情報はどこから漏れるのか】
情報漏洩の80%は内部原因という調査結果※もあるように社員または元従業員による情報漏洩が多くを占めており、不正アクセスやウイルス感染による情報漏洩は20%程度です。
※セコムトラストシステムズ株式会社より
http://www.secomtrust.net/infomeasure/rouei/column1.html
内部要因による情報漏洩には次のようなものがあります。
①USBメモリなどの記憶媒体の紛失・盗難によるもの
②PC等の紛失・盗難によるもの
③意図的な情報の持ち出し(紙・電子媒体)
特に内部要因としては③の社員による意図的な持ち出しが多くを占めています。
情報漏洩は、企業への信頼低下に繋がり企業イメージ、業績の低下へのリスクを含んでおり対策をする事は非常に重要です。
【情報漏洩対策】
社内における情報漏洩対策には事前、事後があります。
事前対策として次のことが挙げられます
①セキュリティソフトの導入
②電子データの完全削除
③会社専用のビジネスチャットの導入
①セキュリティソフトの導入
重要な電子データを防衛することに最も有効な方法となります。
防衛したい機密の電子データに対し、コピー禁止、印刷不可など条件を設定することで社員が電子データを持ち出そうとしても実施することができないようする。
また、電子データの中身をコピーして、新規ファイルに貼り付けしても機密の電子データとして取り扱得るため、情報漏洩防止が可能となります。
②電子データの完全削除
電子データをコミ箱に入れ、空にするだけでは電子データはパソコン内に残っており復元することは実は可能です。
削除した電子データを復元させて持ち出すことも情報漏洩の原因としてあり、電子データを完全に削除することは必要なことです。電子データを完全に削除するには電子データをシュレッダーするソフトがありシュレッダーを使用することで削除が可能となります。
③会社専用のビジネスチャットの導入
メール、LINEなどやり取りの方法が多様化しており、情報を簡単に漏洩することが可能となってしまっています。
やり取りを会社専用のビジネスチャットに統一し、会社がアカウント、会話の内容を管理することで社員の動向を管理することが可能となり不穏な動きを事前に把握し、情報漏洩を未然に防ぐことが可能となります。