昨今、外部からの攻撃を要因とする情報漏えいのニュースが後を絶ちませんが、実際のところそれは情報漏えいの約2割にしか過ぎず、残りの約8割は内部要因によるものなのです。

リスクチャート

皆さん、こんにちは。

業務コンサルタントの高橋です。

あるリサーチ会社が調査した、情報漏えいや紛失事故などの調査結果によると、それらの原因は、従業員や外注業者による内部的な要因が約8割を占めていることがわかりました。

では、具体的にはどのような内容なのでしょうか?

情報漏えい・紛失事故の内訳

一番多いのは紛失や誤廃棄で、全体の46%にも上ります。

次いで誤送信が21%、盗難が10%です。

これらは全て人による内部的な要因がもたらした結果で、それ以外のウイルス感染や不正アクセスといった外部要因は18%程度、残りの5%は不明という調査結果が出ています。

調査結果から言えること

当然ながら外部攻撃に対するセキュリティは必要ですが、それ以前に、内部要因でインシデントが起きないよう、社内においても徹底した管理が必要になってくるということです。

情報漏えい・紛失事故の内部対策

情報管理に対する運用マニュアルなどを作成し、それを内部で徹底管理することが第一にあります。

例えば、個人情報などが記録された媒体を社外に持ち出すことを禁止したり、重要情報へのアクセス権限の制限をするなどです。

他にも、誰が・いつ・どこから・何にアクセスしたのか?などのイベントログを残し、それらを監視したりすることも必要です。

ただし、小規模事業者においてはハードルの高いことでもありますので、まずは重要情報などを社外に持ち出さないなど、やれるところから順次着手していかれると良いでしょう。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る