コラム

業務ツール考察『徒然なるままに、、、』

情報漏えいの原因って何?

第40回 20年08月更新

鈴与シンワートマーケティング部A氏

情報漏えいと聞くと、余りよいことを想像しません。みなさんの会社では情報漏えいの心配はありませんか?情報漏えいにはいくつかの原因があります。よくある情報漏えいの原因を拾い出し、それぞれの原因における対策についても考えてみましょう。

 

情報漏えいってどういうこと?情報漏えいするとどうなる?

日々の生活において、個人情報や企業の機密情報に触れることはよくあります。それらの情報を、誤って外に流失させてしまうことを情報漏えいと言います。

例えば、A社が取引先のB社の顧客情報を誤って流出させてしまった場合、B社の顧客へ何らかのトラブルに繋がる可能性があります。また、B社としても、信頼や利益に影響が出てきます。

さらに、A社は、B社に対し情報漏えいの被害を受けたことによる損害賠償金を払わなくてはならない可能性があります。

影響が自社だけで収まらない情報漏えいをしないためにも、取り扱いの徹底した管理が必要になります。インターネットが普及した現代において、情報漏えいは決して他人事では済まされない問題です。

 

情報漏えいの原因の誤操作はなぜ起きる?その対策とは?

個人情報漏えいのインシデントデータをまとめた資料によると、情報漏えいの原因は誤操作が全体の約4分の1を占めています。

この誤操作とは、個人情報などの重要な情報を誤って削除してしまったり、外部に流出させてしまったりするケースです。電子メール、ファックスなどを間違った先に誤送信してしまうというケースも含まれます。

またデジタル面だけでなく、重要な情報が書かれた書類をシュレッダーもかけずに、他の書類と一緒に廃棄してしまうというケースも考えられます。

これらの誤操作が起こる原因には、守らなければならないルールを守らなかったという原因が考えられます。他にも、守ったつもりでも実践できていなかったとか、そもそも守る気が無かったというケースも考えられます。

誤操作を防ぐには、末端にまで教育を行い、個人情報を守るうえでのルールを徹底する必要があります。万一情報漏えいが起こった場合、企業の存続の危機に瀕することや、信用の失墜を招くということも理解してもらわなければなりません。

 

情報漏えいの原因の管理ミスはなぜ起きる?その対策とは?

情報漏洩の原因は個々の社員の資質の問題ではなく、その組織に病根があるというケースは少なくありません。社内のルール自体が無いとか、ルールがあっても形骸化して機能していなかったというケースです。

例えばUSBメモリを簡単に持ち出せたり、私用のPCやタブレットが持ち込まれていたり、セキュリティの弱い公衆Wi-Fiの利用が放置されていたりなど、管理体制の不備があることがほとんどです。こういったことの責任は管理者にあると言えます。

これを防ぐには一定水準のルールの制定と、そのルールが遵守可能な状態に業務を整理することが出発点になります。

 

情報漏えいの原因の不正アクセスってなぜ起きる?その対策とは?

ここ10年の情報漏えいの原因について、不正アクセスが急激に伸びてきています。重要な情報への不正なアクセスを防ぐために、さまざまなメソッドが考えられています。

今までは特定(不正アクセスの原因追求)と防御(不正アクセスから守る)が重要視されていましたが、新たに検知(ゲートウェイでアクセスを監視)を不正アクセス防止メソッドに取り入れるところが増えてきました。

基本的に不正アクセスとの戦いは、いわゆるイタチごっこに陥りがちですが、検知をメソッドに追加することで根本的なセキュリティへの期待が持てます。

 

グループウェアで情報セキュリティが重要な理由とは?

企業内でグループウェアを利用して社員間で情報を共有する場合、適切な情報セキュリティ対策をとらないと個人情報や機密文書の流出などのリスクがあります。

一般的なWeb型のグループウェアを使用しているのであれば、各社からリリースされている複数の情報漏えい対策ソフトを使用することができますが、自社で適切に動作するか、運用にどういったコストが必要になるか等、導入前の検証が必要です。

一方、情報漏洩の原因は多くがヒューマンエラーであり、漏えい経路は紙媒体が多数を占めます。これには従業員教育も必要ですが、仮にミスをしても情報漏えいが起こりにくい環境を整備することが大切です。例えば、ワークフローシステムの導入による電子化を進めることで、リスクを軽減することができます。

グループウェアの選定にあたってはクラウド型が注目されていますが、データセンターの拠点や監視機能の有無など、自社が希望するセキュリティ要件を満たしているかチェックすることが大切です。

 

情報漏えいの原因について

会社の機密情報や顧客の個人情報など、会社が日々扱う重要な情報は増えるばかりです。当然その扱いも難しくなり、扱いに失敗すると他者に情報が洩れることになります。
管理ミスの対策も含め、防ぐためには情報の取扱いルールの徹底が必要になります。不正アクセスに対しては、検知をメソッドに追加することで、根本的なセキュリティへの期待ができます。
業務で日常的に活用するグループウェアも、セキュリティ対策は慎重に考えておかなければなりません。いったん情報漏えいという不祥事を起こすと、企業は大きなダメージを受けます。
グループウェアの導入にあたっても、セキュリティ対策に多くのウェイトを持たせて選定するようにしてはいかがでしょうか。

著者プロフィール(鈴与シンワートマーケティング部A氏)

2016年鈴与シンワート株式会社へ中途入社し、マーケティング部に所属し、今年で4年目。
元々はアシスタント業務をしていたが、現在は宣伝広告・広報担当として自社サービス、IT業界のマーケットを勉強中です。
日々の学習成果をコラムに綴り連載予定!!
よろしくお願いします。

バックナンバー