今回は、個人情報などの情報漏洩が起こる要因や、その対策について、詳しく解説していきます。
情報漏洩とは?
いわゆる「情報漏洩」とは、企業が抱える機密情報や個人情報などの重要なデータが、なんらかの要因で外部に漏れてしまうことを言います。近年、インターネットの普及が進み、パソコンやタブレットなどのデジタル機器や、ビジネスでネットワークが広く使われるようになりました。
ビジネスとして顧客データや業務データの保存や管理がしやすくなった分、管理する情報量や対応する担当者の数が増えてしまい、情報漏洩につながるリスクもどんどん増えてきています。
情報漏洩はどんな場合に起こる?
では情報漏洩は、どのようなシーンで発生するのでしょうか。ここでは、情報漏洩が起こりやすい状況についてご紹介します。
情報の持ち出し時の紛失・盗難
情報漏洩が起こる要因の一つに、仕事上で情報を外部に持ち出した際に、そのデータや資料を紛失したり盗難に遭うケースがあります。最近は仕事で使うパソコンやスマホにも、さまざまな情報が入っているため、情報の取り扱いにはくれぐれも注意が必要です。
特に週末や、年末年始などの忘年会・新年会シーズンなどは飲み会も増え、酔っぱらって鞄ごと置き忘れてしまうことも多発します。起こるはずないと思っていても、高い割合で紛失や置き忘れが発生していますので、持ち出しルールなどを制定し、きちんと対策を行いましょう。
残存データからの漏洩
持ち出しや盗難以外にも、普段会社で使っていたパソコンやシステムなどが原因で漏洩することがあります。
たとえば新しいシステムやパソコンへ切り替える際に、もともとあった機器の中にこれまでのデータを残したままにしておくことで、そこから情報漏洩に繋がる場合があります。端末を処分したり、別の人に譲渡したりする際には、必ずこれまで使っていたデータが残らないよう初期状態に戻してから対処するようにしましょう。万が一データが残っていたら、次に使った人が不正に情報を得てしまうことになったり、そこで漏洩が発生した際に、残存していたデータまで漏洩させることになってしまいます。
不正アクセスによる漏洩
置き忘れや管理ミスに比べて、発生する割合は低いですが、インターネット経由で外部からの不正アクセスは頻繁に行われており、その攻撃方法も年々進化しています。外部からの不正アクセスは、マルウェアなどを使った攻撃が多いため、その被害を受けると、会社のシステムやパソコンに入っている多くの機密情報や個人情報を盗み取られることに繋がります。
不正アクセスの対策は、パソコンやネットワークにウイルス対策ソフトやシステムを導入し、社内外からの漏洩を防ぐことが重要です。
情報漏洩が発生する原因
参照:日本ネットワークセキュリティ協会
一般的に、情報漏洩が発生する原因には「紛失・置忘れ」 「不正アクセス」「誤操作」といった要因が、全体の約70%を占めています。ここでは情報漏洩が発生する原因について、具体的に解説していきます。
人為的なミス
まず多いのが「人的ミス」による情報漏洩です。本来、情報漏洩と聞いてイメージするのは、不正アクセスなどがありますが、実際のところ大部分を占めているのは、先ほど紛失や置き忘れなどを挙げたように「人的ミス」の部分になります。
たとえば、メールやFAXなどを送る際に、宛先や内容または添付するファイルを間違えるなどして、取引先へ別の取引先へ渡す情報を送ってしまったり、全く関係のない宛先に送ってしまうといった「誤操作」があります。
また決められた管理ルールがありながら、それを守らなかったために、結果として情報漏洩につながったケースもあります。もちろん社内における情報管理のルールに不備がある場合もありますので、ルールの見直しも行いながら対策をとっていきましょう。
外部からのシステム攻撃
情報漏洩の要因の2つ目には、外部からの不正アクセスなどのシステム攻撃が挙げられます。
不正アクセスというのは、第三者が外部から不正な手段で、会社のサーバーやパソコンにアクセスして、中に入っている情報データを盗むことを言います。システム攻撃の方法には、ハッキングなどによって取得したIDやパスワードを使って、社員などになりすましたり、ソフトウェアの脆弱性をついてシステムに侵入したり、またはマルウェアなどのコンピュータウイルスを送り感染させる、というようにさまざまな方法があります。
情報漏洩を防ぐための対策は?
ではこうした情報漏洩の発生を防ぐには、どういった対策が必要となるでしょうか。
人為的なミスを防ぐ方法
人的ミスで引き起こしてしまう情報漏洩に対しては、以下の対策をしっかりおこなえば防ぐことが可能です。
情報を社外に持ち出さない
紛失や盗難による情報漏洩を防ぐのであれば、基本的に社内で取り扱う機密情報や個人情報などのデータを社外に持ち出させないよう徹底することが重要です。重要なデータが入っているパソコンはもちろん、データを入れたUSBや書類などは、社外への持ち出しを禁止するといいでしょう。
ただしどうしても社外で使う必要がある場合など、重要な理由で持ち出さなくてはいけない場合には、持ち出し許可申請などのように、しっかりとルールを決めておくと良いです。
メールやFAXの送信時は宛先や内容の確認を怠らない
メールやFAXを送信する際は、まず宛先と送信内容に相違がないかしっかり確認する必要があります。社内の人間への送信であれば、少なくとも外部にい漏れる可能性は低くなりますが、取引先など外部の方へ送信する場合は要注意です。
たとえば同時に複数の相手に送信する場合など、宛先や添付ファイルなどが入れ違ってしまうことがあります。そのため、外部へ送信する際には、宛先や添付ファイルのダブルチェックを行うなどして、送信間違いがないようにルール作りをするなど対策をしておきましょう。
情報の破棄方法に注意する
不要になった書類やデータを破棄する際、大切な機密情報や個人情報が漏洩してしまうことがあります。個人情報などが書かれた書類は、ただゴミ箱に捨てるのではなく、シュレッダーにかけて破棄したり、データが入っていたパソコンは、中身を全て初期化してデータの消去をおこなったうえで廃棄処理を行うようにしましょう。
外部からのシステム攻撃を防ぐ方法
万が一、外部からのシステム攻撃を受けてしまって情報漏洩が起きてしまう前に、システム攻撃対策として、セキュリティの強化が重要です。
セキュリティ対策として、その方法はいくつかありますが、まずは社内で利用しているパソコンのOSは最新のものにするため、定期的なアップデートを行うようにしましょう。アップデートの際、セキュリティプログラムの更新も行われるので、古いままだと外部からの攻撃に対抗する力がなくなるので、システム攻撃を受けやすくなってしまいます。
またシステムやアプリケーションなどは、セキュリティの弱点である「脆弱性」という物があります。この弱点をついて、不正アクセスなどを行われることがあるので、OS同様にシステムのアップデートは行うようにしてください。これらのセキュリティ対策以外に、パソコンやネットワーク内外からの不正アクセスや、ウイルス感染を防ぐために、セキュリティソフトの導入もオススメです。
まとめ
今回は、情報漏洩を起こさないために知っておきたい対策について解説してきました。企業の機密情報や個人情報など、万が一漏洩してしまっては会社の存続にも影響してしまうので、情報漏洩対策は早めに行っておく必要があります。
情報漏洩対策も、今すぐできるものから、予算や導入スケジュールなどを組まなくてはいけないものまでさまざまなので、用途や目的に応じて、しっかりと検討しましょう。
無料ご相談フォーム
商品に関するお問い合わせや、
業務改善のお困りごとがあれば
どんなことでもWiz cloudにご相談ください。
この記事が良かったら、“いいね!”をしてください!
最新情報をお届けします!
この記事を書いたライター
Wiz Cloud編集部
WizCloud編集部メンバーが執筆・更新しています。 Web関連、デジタル関連の最新情報から、店舗やオフィスの問題解決に使えるノウハウまでわかりやすくご紹介します!
人気記事ランキング
関連記事
スポンサーリンク