多発するサイバー攻撃から身を守る(第4回)

もう他人事ではない!情報漏えいを防ぐには(前編)

posted by 大竹 利実

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

情報漏えいには「外部要因」と「内部要因」がある

 企業における個人情報の漏えい事件は、なくなったかと思えば思い出したかのように発生し、世間を騒がせています。企業が情報漏えいを起こした場合、システムの改修費用や情報漏えいしたお客さまに対する“お詫び”を行うコスト面でのマイナスが発生するだけでなく、企業イメージも大きく失墜させてしまいます。失墜した企業イメージを回復するのは、容易ではありません。このように甚大な損害をもたらす情報漏えい事件には、どのようなパターンが存在するのかご存じでしょうか?

 企業における情報漏えいは、主に「外部要因」「内部要因」の2パターンで発生します。

 外部要因による情報漏えいは、主にインターネット経由で企業のパソコンやサーバーなどにウイルスが感染したり、不正アクセスされることで発生します。これらの多くは、セキュリティ対策ソフトや不正アクセス防止ソフトなどを導入すれば防げるものです。悪意を持った“加害者”の存在も明らかであるため、対策も比較的とりやすいといえるでしょう。

 厄介なのは、内部要因による情報漏えいです。悪意をもって行われる場合と、故意ではないが結果的にそうなってしまう場合がありますが、いずれにしても企業の社員あるいは企業に出入りする社外の人が関わる情報漏えいです。

 情報漏えい事件の約80%は、内部要因によるものとされています。多くが、メールや外部記憶メディア、スマートデバイス(スマートフォンやタブレット端末)、ノートパソコンなどに保存している情報が持ち出されたり、あるいは紛失や窃盗に遭うことで発生しています。ときには紙資料のコピーが持ち出され、情報漏えいへとつながることもあります。

内部要因にも悪意があるものとないものが存在

 それでは、内部要因による情報漏えい事件にはどんなパターンがあるのでしょうか?

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
大竹 利実

大竹 利実

20年以上のライター経験を持つITライター。某外資系大手IT企業で専属ライターの経験もあり。横丁、大衆酒場といった場所には目がない。

メルマガ登録


スペシャルインタビュー


成功企業の戦略


離島の廃校で学ぶ酒造りとまちづくり

ページトップへ

あわせて読みたい

close