Biz Drive あなたのビジネスを加速するBiz Drive あなたのビジネスを加速するBiz Drive あなたのビジネスを加速する

他人には聞けないICTの“いま”(第13回)

起きる前に芽を摘む!内部不正とヒューマンエラー

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 2015年10月施行のマイナンバー制度で、企業が扱う個人情報がまた増えました。これをきっかけに企業側はより一層レベルの高いセキュリティ対策を求められるようになったといえるでしょう。今まで個人情報の取り扱いの重要性をあまり考えてこなかった企業も様々なセキュリティ対策を検討・導入しはじめています。しかし、果たして対策は十分なのでしょうか?

セキュリティ対策は企業の基本となった

 マイナンバーのような非常に大切な情報が、セキュリティの網の目をくぐり、外部に漏れてしまう経路は、大きく分けると2つあります。1つは外部からのサイバー攻撃で重要情報を盗まれてしまう場合です。基本的な対策は、ウイルスやマルウェアの対策ソフトをパソコンに導入し、ネットワークを監視することになります。

 そしてもう1つは内部の人間が故意、またはうっかりミスで情報を漏らす場合です。実は、情報漏えいの約8割はこういった内部不正やヒューマンエラーなど内的要因によるものだと言われています(『2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~』特定非営利活動法人日本ネットワークセキュリティ協会[JNSA])。セキュリティ対策を考えるにあたっては、まずこの部分への対応ができているかをチェックすることが肝要です。独立行政法人情報処理推進機構(IPA)が発表した『組織における内部不正防止ガイドライン』には、内部不正やヒューマンエラーの事例がまとめられていますので、今回はそれをみながら、対策を考えていくことにします。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

廉 宗淳

廉 宗淳
【記事監修】

Ph.D(学術専攻)。青森市情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監。1962年ソウル市生まれ。1997年にITコンサルティング会社・イーコーポレーションドットジェーピー株式会社を設立、代表取締役に就任。2006年に青森市情報政策調整監、2007年に佐賀県情報企画監に就任(2015年3月まで)。また、2009年には総務省電子政府推進員にも就任している。おもな著書に「電子政府のシナリオ」(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)などがある。

メルマガ登録


厚切りジェイソンに聞く!芸人と役員 両立の秘密

ページトップへ

あわせて読みたい

close