度々、ニュースでも話題になる『情報漏洩』。情報漏洩とは企業や組織の所有する顧客情報や技術情報など様々な情報が外部に漏れてしまうことです。
では、情報漏洩はどうしておきるのでしょうか。
原因を調べてみると、内部関係者の管理ミスや誤操作が約8割。内部の不正の持ち出しが1割未満、不正アクセスなどの外部攻撃が1割未満。驚くことに、情報漏洩のほとんどが、内部関係者の情報取り扱いのうっかりミスだということがわかります。
うっかりミスの事例の一つがモバイルPCやPDAの置き忘れです。この対策としてはモバイルPCなどのハードディスクを暗号化しておき、起動時にユーザー認証を行うようにすることです。ユーザー認証に失敗すると、情報を盗むことができなくなります。
不正持ち出し、外部攻撃の割合は2割程度の低い数値となっていますが、被害に遭うと甚大な損害となります。被るダメージは、被害者への謝罪費用などの金銭面だけでなく、企業や組織の信頼度が下がり、イメージダウンに繋がります。ですから、これらのリスクを小さくするための対策が必要です。
外部からの侵入を防ぐ対策を継続することはもちろん、持ち出したら形跡が残るようにする、なおかつ、従業員一人一人が情報漏洩に対する意識を高く持つことも重要です。
