用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

情報漏洩

概要

 情報漏えいとは、企業などで保有している機密情報や顧客情報などが何かしらの要因で外部に流出することである。 本来、機密情報や顧客情報は厳重に管理されなければならない。しかし近年の各システムのネットワークによる連携や、ノートパソコンやUSBメモリーによる持ち出しなど利便性を重視するあまり、人的ミスや悪意のある第三者によるシステムへの不正アクセスなどの機会が増えているため、情報漏えいリスクはより高くなっている。

種類

 情報漏えいの原因としては、内部の人間による漏えい、外部からのウィルス感染などの攻撃による漏えいに分けられる。 内部の人間による漏えいとしては、金銭を得るために他企業に情報を流出させるケースや、SNSなどへの投稿による漏えい、立ち話による漏えいも含まれる。 また、内部の人的ミスによる漏えいもあり、メールやFAXの宛先を間違える誤送信や、外出先で機密情報の入ったUSBメモリーを紛失してしまうケースなどが考えられる。 外部からの攻撃としては、ウィルス感染による漏えいが考えられる。これはウィルスやマルウェアに感染することにより外部へ情報を勝手に送信されたり、不正アクセスをされるためのルートを作られたりすることによるものである。 現在の情報漏えいの原因が占める割合としては、80%が内部の要因で起こっていると言われている。そのため、社員の教育の徹底や、情報へのアクセス権限の適正化などの対策を行っていくことで情報漏えいに対するリスク軽減に繋がる。

シーン

 仮に情報漏えいが発生してしまった場合においても、被害を最小限に抑えるために、情報漏えいの事実はすぐに報告をし、対処をする必要がある。具体的には、ウィルス感染によるものである場合、被害がその端末だけなのか、どの情報が流出してしまったのか、なぜ感染したのかなどを把握し、さらに情報が流出してしまわないよう二次被害の防止に努めるべきである。その後最終的には再発防止策を打ち立て、二度と情報漏えいをしないようにすべきである。

歴史

 情報漏えい自体は昔から手紙の送り先間違いなどで起こってはいたが、近年ではコンピューターの普及により何万人もの顧客情報が一元的にシステムにて管理されるようになると、たった一度の情報漏えいが企業の信頼度を著しく下げてしまうこともある。また企業経営にも影響することから、情報漏いえに対する対策は現代では必須となっている。

一覧に戻る

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

close