昨今、外部からの攻撃を要因とする情報漏えいのニュースが後を絶ちませんが、実際のところそれは情報漏えいの約2割にしか過ぎず、残りの約8割は内部要因によるものなのです。
皆さん、こんにちは。
業務コンサルタントの高橋です。
あるリサーチ会社が調査した、情報漏えいや紛失事故などの調査結果によると、それらの原因は、従業員や外注業者による内部的な要因が約8割を占めていることがわかりました。
では、具体的にはどのような内容なのでしょうか?
情報漏えい・紛失事故の内訳
一番多いのは紛失や誤廃棄で、全体の46%にも上ります。
次いで誤送信が21%、盗難が10%です。
これらは全て人による内部的な要因がもたらした結果で、それ以外のウイルス感染や不正アクセスといった外部要因は18%程度、残りの5%は不明という調査結果が出ています。
調査結果から言えること
当然ながら外部攻撃に対するセキュリティは必要ですが、それ以前に、内部要因でインシデントが起きないよう、社内においても徹底した管理が必要になってくるということです。
情報漏えい・紛失事故の内部対策
情報管理に対する運用マニュアルなどを作成し、それを内部で徹底管理することが第一にあります。
例えば、個人情報などが記録された媒体を社外に持ち出すことを禁止したり、重要情報へのアクセス権限の制限をするなどです。
他にも、誰が・いつ・どこから・何にアクセスしたのか?などのイベントログを残し、それらを監視したりすることも必要です。
ただし、小規模事業者においてはハードルの高いことでもありますので、まずは重要情報などを社外に持ち出さないなど、やれるところから順次着手していかれると良いでしょう。
