セキュリティ

/

 

企業が陥る情報漏えいの原因とその防止方法とは

情報管理

情報管理において、常に細心の注意を払う必要があるのが情報漏えいです。企業の機密情報や個人の特定が可能な情報は、一度でも流出すれば甚大な被害になります。単純なミスであっても誰かの不正行為であっても、大きな問題となるという点において変わりません。

情報漏えい問題の重大さを十分に理解し、情報を守るための対策を確認しましょう。

情報を扱う重大さを再確認する

現代はPCやスマートフォンなど、世界中の情報が身近な場所で飛び交っており、個人情報から企業や国の機密事項までがネット上で管理されています。それらは一部の人のみが閲覧可能な情報や、パスワードやセキュリティソフトで保護されるなど、厳重に管理がされていますが、万が一流出した場合は歯止めが利きません。その恐ろしさを改めて確認していきましょう。

情報の重要性

「情報」には顧客情報や財務情報などのさまざまな内容が含まれますが、その中でも標的にされやすいのが個人情報です。名前・住所・電話番号という個人を特定できるものだけでなく、クレジットカード番号や口座情報、暗証番号なども個人情報になります。情報漏えいが発生した場合、情報の機密にもよりますが、数億円以上の損害賠償が発生する可能性も十分にあります。

損害賠償の発生

情報漏えいしたケースで被害者に対して損害賠償を支払った事例があります。2015年に発生した件数は799件あり、被害人数は496万人にのぼります。想定損害賠償金額は2541億円以上と言われており、1件当たり3億3705万円、1人当たり2万8020円と想定されています。

情報漏えいはなぜ起こるのか

情報漏えい

情報漏えいする原因は、内部的要因と外部的要因に分かれます。どのようなケースが考えられるのかを、ご紹介します。

内部的要因

内部的要因とは、社内で起こる情報漏えいの原因です。

ヒューマンエラー

メールの誤送信や、社内ルールの認識不足による人為的な漏えいです。USB媒体や資料などを置き忘れることによる盗難など、管理ミスによる発生も考えられるでしょう。気をつけていてもミスが起きることが想定されるのでフォロー体制が重要です。

内部不正

情報を売買するために、社内の情報を社外へ持ち出す悪意を持った内部の犯行です。内部の情報にアクセスできる人間によって発生するため、その手法は多様化しています。発生件数はそれほど多くないですが、企業の信用問題や管理体制の見直しが必要になるなど大きな影響を及ぼします。

外部的要因

外部的要因とは、社外から発生する情報漏えいの原因です。

ヒューマンエラー

委託業者など、提携している社外の人間の過失によって発生することがあります。自社内と比べて対策は難しいですが、契約時にセキュリティに関しての取り決めを行い、それが遵守されているかをチェックすることが重要です。

不正アクセス

クラッカーやウイルスソフトなど、悪意を持った第三者から不正にアクセスされるケースです。一度に大量の情報が引き抜かれるといった、甚大な被害を受けることがあるので、セキュリティソフトは必ず導入することをおすすめします。

情報漏えいを防ぐには

情報漏えいを防ぐ

情報漏えいは、「仕方がない」では済まされません。原因は必ず存在し、それがシステム面なのか、社内環境なのかはさまざまですが、適切な対策によるリスクの軽減は可能です。

システムの強化

不正アクセスができないように、セキュリティソフトを導入し、必ず最新の状態にしておきましょう。ネット犯罪は日々進化しています。最新のセキュリティでなければ不正にアクセスされる可能性は十分にあります。一度の対策で脅威を防ぐことは難しいため、継続的な対策を行う体制が求められます。

また、データは複数の場所に保存せずにクラウドなどにまとめて一元管理をしましょう。持ち運び可能な個人の端末に情報を保存している場合は、置き忘れや盗み見による情報漏えいのリスクが高くなります。

一元管理を行い、常に監視可能な体制にすることで、万が一のトラブルを未然に防ぐことに繋がります。

人為的ミスを出ないようにする

人為的ミスが起こる理由として、社内ルールの認識不足が原因となることが多くあります。なぜ社内でルールが決められているのかの意味をしっかりと全員が把握して、ルールを守れる環境づくりをしましょう。ただし、人為的ミスを100%防ぐことは難しいといえますが、誤送信防止ソフトやアクセス管理などのツールを導入することで発生リスクを抑えることは可能です。

情報漏えいに対する危機意識

情報漏えいは決して他人事ではありません。ちょっとした油断で情報は外へ漏れていってしまうものなのです。悪意のある・なしに関わらず、行動次第で重大なトラブルに繋がります。そういったトラブルを防ぐためには、セキュリティソフトの導入や情報漏えいのニュースを確認するといった情報収集も大切です。常に危機管理の意識を持って、大事な情報を守っていきましょう。

侵入されても、発症させない。
ゼロトラスト型エンドポイントセキュリティ「AppGuard」

詳しくは下記からご覧いただけます
この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
組織の情報セキュリティを強くするための対策のポイント

情報セキュリティ担当者は押さえておきたい! セキュリティの基礎をまとめて解説!

組織の情報セキュリティを強くするための対策のポイント

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    【マルウェア全防御は不可能】多層防御の弱点と新しいセキュリティ対策を解説

    セキュリティ対策において多層防御は巧妙化するサイバー攻撃への対策と…

  2. 明日は自分が被害者!?メールを悪用したサイバー攻撃へのセキュリティ対策とは?

    セキュリティ

    明日は自分が被害者!?メールを悪用したサイバー攻撃へのセキュリティ対策とは?

    サイバー攻撃によるウイルス感染の原因の多くはメール経由とされていま…

  3. セキュリティ

    在宅ワークを導入する際に、注意したいセキュリティ課題まとめ

    働き方の多様化で進む、在宅ワーク/リモートワークの導入。昨今で…

  4. セキュリティ

    テレワーク普及で頻発するインシデント…VPNの注意点を解説

    2020年春、緊急事態宣言が発令されて以降、多くの企業がテレワーク…

  5. セキュリティ

    DDoS攻撃とは?複雑化するサイバー攻撃と実態

    進化を続けるサイバー攻撃。その中でも脅威を増し続けているのが「DD…

  6. セキュリティ

    エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

    セキュリティについて考える上で、必ず知っておかなければならないのが…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD