企業が陥る情報漏えいの原因とその防止方法とは

情報管理において、常に細心の注意を払う必要があるのが情報漏えいです。企業の機密情報や個人の特定が可能な情報は、一度でも流出すれば甚大な被害になります。単純なミスであっても誰かの不正行為であっても、大きな問題となるという点において変わりません。

情報漏えい問題の重大さを十分に理解し、情報を守るための対策を確認しましょう。

情報を扱う重大さを再確認する

現代はPCやスマートフォンなど、世界中の情報が身近な場所で飛び交っており、個人情報から企業や国の機密事項までがネット上で管理されています。それらは一部の人のみが閲覧可能な情報や、パスワードやセキュリティソフトで保護されるなど、厳重に管理がされていますが、万が一流出した場合は歯止めが利きません。その恐ろしさを改めて確認していきましょう。

2018.08.31

サイバーセキュリティ経営ガイドラインで押さえるべきポイント

セキュリティ対策は、リスク回避だけでなく、企業の価値と信頼を守るためにも重要な対策です。ここでは、セキュリティ対策を万全に行うために、「サイバーセキュリティ経営ガイドライン」の概要と、実施に当たり押さえておくべきポイントをご紹介します。 サイバーセキ...

情報の重要性

「情報」には顧客情報や財務情報などのさまざまな内容が含まれますが、その中でも標的にされやすいのが個人情報です。名前・住所・電話番号という個人を特定できるものだけでなく、クレジットカード番号や口座情報、暗証番号なども個人情報になります。情報漏えいが発生した場合、情報の機密にもよりますが、数億円以上の損害賠償が発生する可能性も十分にあります。

損害賠償の発生

情報漏えいしたケースで被害者に対して損害賠償を支払った事例があります。2015年に発生した件数は799件あり、被害人数は496万人にのぼります。想定損害賠償金額は2541億円以上と言われており、1件当たり3億3705万円、1人当たり2万8020円と想定されています。

情報漏えいはなぜ起こるのか

情報漏えいする原因は、内部的要因と外部的要因に分かれます。どのようなケースが考えられるのかを、ご紹介します。

内部的要因

内部的要因とは、社内で起こる情報漏えいの原因です。

ヒューマンエラー

メールの誤送信や、社内ルールの認識不足による人為的な漏えいです。USB媒体や資料などを置き忘れることによる盗難など、管理ミスによる発生も考えられるでしょう。気をつけていてもミスが起きることが想定されるのでフォロー体制が重要です。

内部不正

情報を売買するために、社内の情報を社外へ持ち出す悪意を持った内部の犯行です。内部の情報にアクセスできる人間によって発生するため、その手法は多様化しています。発生件数はそれほど多くないですが、企業の信用問題や管理体制の見直しが必要になるなど大きな影響を及ぼします。

外部的要因

外部的要因とは、社外から発生する情報漏えいの原因です。

ヒューマンエラー

委託業者など、提携している社外の人間の過失によって発生することがあります。自社内と比べて対策は難しいですが、契約時にセキュリティに関しての取り決めを行い、それが遵守されているかをチェックすることが重要です。

不正アクセス

クラッカーやウイルスソフトなど、悪意を持った第三者から不正にアクセスされるケースです。一度に大量の情報が引き抜かれるといった、甚大な被害を受けることがあるので、セキュリティソフトは必ず導入することをおすすめします。

2023.12.14

スパイウェアとは？感染経路や仕組み、被害を防ぐ対策方法を解説

スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履歴といった個人情報が外部へ流出する危険性があります。ただし、そうした動きのすべてが悪いわけではありません。大手ECサイトなどでも、ユーザーニーズに合わせた広告を表示するために、閲覧履歴や購入...

情報漏えいを防ぐには

情報漏えいは、「仕方がない」では済まされません。原因は必ず存在し、それがシステム面なのか、社内環境なのかはさまざまですが、適切な対策によるリスクの軽減は可能です。

2019.06.10

【不正アクセス対策の新手法】脅威を検知しない?! OSプロテクト型セキュリティとは

近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の不正アクセスに対応する、アンチウイルス製品だけではカバーできない脅威が横行しています。 このページでは、これからのセキュリティ対策を考える上で重要となるポイントや対策について解説します。 ...

システムの強化

不正アクセスができないように、セキュリティソフトを導入し、必ず最新の状態にしておきましょう。ネット犯罪は日々進化しています。最新のセキュリティでなければ不正にアクセスされる可能性は十分にあります。一度の対策で脅威を防ぐことは難しいため、継続的な対策を行う体制が求められます。

また、データは複数の場所に保存せずにクラウドなどにまとめて一元管理をしましょう。持ち運び可能な個人の端末に情報を保存している場合は、置き忘れや盗み見による情報漏えいのリスクが高くなります。

一元管理を行い、常に監視可能な体制にすることで、万が一のトラブルを未然に防ぐことに繋がります。

人為的ミスを出ないようにする

人為的ミスが起こる理由として、社内ルールの認識不足が原因となることが多くあります。なぜ社内でルールが決められているのかの意味をしっかりと全員が把握して、ルールを守れる環境づくりをしましょう。ただし、人為的ミスを100％防ぐことは難しいといえますが、誤送信防止ソフトやアクセス管理などのツールを導入することで発生リスクを抑えることは可能です。

情報漏えいに対する危機意識

情報漏えいは決して他人事ではありません。ちょっとした油断で情報は外へ漏れていってしまうものなのです。悪意のある・なしに関わらず、行動次第で重大なトラブルに繋がります。そういったトラブルを防ぐためには、セキュリティソフトの導入や情報漏えいのニュースを確認するといった情報収集も大切です。常に危機管理の意識を持って、大事な情報を守っていきましょう。