多発するサイバー攻撃から身を守る(第5回)

もう他人事ではない!情報漏えいを防ぐには(後編)

posted by 大竹 利実

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 企業における情報漏えい事件の発生源には「外部要因」と「内部要因」が存在しており、約80%は従業員あるいは企業に出入りする社外の者が関わる「内部要因」であることを前編で解説してきました。それでは内部要因による情報漏えいのリスクを減らすために、なにをすればよいのでしょうか?

情報漏えいを防ぐためにしたいこと

 人間が不正行為をはたらくときには、(1)仕事内容や給与額、上司に対する不満などといった不正を行う「動機」、(2)不正の実行を肯定する「正当化」、(3)不正を行うことを可能としている物理的な環境や制度の穴を指す「機会」という3つの要因が作用しています。

 逆にこのうちのどれかひとつでも欠ければ、不正行為は防ぐことができるといわれています。

 「動機」「正当化」「機会」の3つの中で、「動機」と「正当化」を0にすることは一朝一夕にできることではありません。しかし「機会」をなくすことはルールの変更や制度の導入、ICTシステムによる対策によって実現できます。

 まず不正な情報漏えいを行わせないためには、悪意がある人に対して抑止力や牽制となるような制度やルールを導入すること。機密情報へ無制限にアクセスできることを野放し状態にしていると、魔が差して情報漏えいを行う人が現れるかもしれません。情報漏えいに対する制度やルールづくりは重要です。

 具体的には出入口に警備員を配置したり、監視カメラを設置することが考えられます。これにより悪意のある人が「常に監視されている」という意識を持つことで、情報漏えいを諦めるといった効果があります。その際企業側では、入退室の記録やデータの参照履歴などを管理し、その事実を周知することで「何かあってもすぐに原因を特定できますよ」という態度を見せることもさらに効果的です。

 また、物理的でない情報漏えいに対しては、「誰が、いつ、どのデータにアクセスした」「誰が、どんなデータをメールで送信した」といったアクセス状況やシステムのログを取得・管理することで、万が一、情報漏えいが発生しても誰が行ったかを特定できるようになります。

 さらに、アクセスログを取得・管理していることを社内周知することで、「なにか不正を働いても必ずバレる」という思考が働き、心理面での抑止効果にもつながります。

 ただ、特定の個人情報などを持ち出そうとされる前に、その操作自体をできなくするようなICTシステムを導入しておくことが最善の策だといえます。

情報漏えいにつながる行為を未然に防ぐサービスも

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

大竹 利実

大竹 利実

20年以上のライター経験を持つITライター。某外資系大手IT企業で専属ライターの経験もあり。横丁、大衆酒場といった場所には目がない。

メルマガ登録


スペシャルインタビュー


成功企業の戦略


イベント・セミナー


震災から芽生えた想い

ページトップへ

あわせて読みたい

close