他人には聞けないICTの“いま”(第13回)

起きる前に芽を摘む!内部不正とヒューマンエラー

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 2015年10月施行のマイナンバー制度で、企業が扱う個人情報がまた増えました。これをきっかけに企業側はより一層レベルの高いセキュリティ対策を求められるようになったといえるでしょう。今まで個人情報の取り扱いの重要性をあまり考えてこなかった企業も様々なセキュリティ対策を検討・導入しはじめています。しかし、果たして対策は十分なのでしょうか?

セキュリティ対策は企業の基本となった

 マイナンバーのような非常に大切な情報が、セキュリティの網の目をくぐり、外部に漏れてしまう経路は、大きく分けると2つあります。1つは外部からのサイバー攻撃で重要情報を盗まれてしまう場合です。基本的な対策は、ウイルスやマルウェアの対策ソフトをパソコンに導入し、ネットワークを監視することになります。

 そしてもう1つは内部の人間が故意、またはうっかりミスで情報を漏らす場合です。実は、情報漏えいの約8割はこういった内部不正やヒューマンエラーなど内的要因によるものだと言われています(『2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~』特定非営利活動法人日本ネットワークセキュリティ協会[JNSA])。セキュリティ対策を考えるにあたっては、まずこの部分への対応ができているかをチェックすることが肝要です。独立行政法人情報処理推進機構(IPA)が発表した『組織における内部不正防止ガイドライン』には、内部不正やヒューマンエラーの事例がまとめられていますので、今回はそれをみながら、対策を考えていくことにします。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

廉 宗淳

廉 宗淳
【記事監修】

1962年ソウル市生まれ。イーコーポレーションドットジェーピー代表取締役社長。1997年にITコンサルティング会社、イーコーポレーションドットジェーピー(株)を設立、代表取締役に就任。青森市 情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監を歴任。主な著書に『電子政府のシナリオ』(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)など。

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ

あわせて読みたい

close