もくじ
企業の情報漏えいの原因とは?
企業が起こした情報漏えいの原因には様々なものがありますが、2018年の情報漏えいの原因ワースト10は以下の通りです。
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
1位 紛失・置忘れ
2位 誤操作
3位 不正アクセス
4位 管理ミス
5位 盗難
6位 設定ミス
7位 内部犯罪・内部不正行為
8位 不正な持ち出し
9位 バグ・セキュリティホール
10位 ワーム・ウイルス
こうして見ると、1位の「紛失・置忘れ」、2位の「誤操作」、4位の「管理ミス」、6位の「設定ミス」、8位の「不正な持ち出し」から分かるように、「人的ミス」によるものが多くあることに気づかされます。
情報漏えい事件は大企業のものばかりが報道されますので、なかなか自分事には捉えられませんよね。
“大企業で起きることで自分の会社には関係ない”と思っていても、実際には上記のような誰もが犯してしまいがちな「人的ミス」による原因が多いとなると、どうでしょうか。
自社でもいつ起きても不思議ではないものと分かりますね。
重要な情報を把握すること
紛失や置忘れ、誤操作などの「人的ミス」は、人間ならば誰でも犯してしまうものです。
それでも、扱う情報が会社にとってどれだけ重要な情報なのか知っていれば、不注意からくるミスは大幅に減少させることができるのではないでしょうか。
もちろん情報管理をシステム化して、重要情報は不用意に出回らないようにシステムに都度チェックをさせれば、ミスはゼロになるのですが、このようなシステムの導入にはコストがかかるものです。
中小企業の多くは、セキュリティ対策に多額のコストを割くのは難しいこともありますよね。
システム導入をするにしてもまずは、社内で扱っている情報の中でどれが部外秘・社外秘の重要情報なのか、一般公開しても問題のない情報なのか…と、情報の重要度をレベル分けしてみましょう。
整理した情報について、重要な情報がどれだけあるのかを社内全員で共有することから始める必要があります。
社員教育がマスト
情報セキュリティ対策に取り組む際は、まずは自社にどんな対策が必要なのか適切に判断するためにもハードルの低い(低コストまたはコストゼロ)取り組みからチャレンジすると失敗がないです。
まずは上記でも示したように、社内で保有したり扱ったりしている情報の整理をし、重要レベルを共有することから始めましょう。
それから、情報漏えいが起きてしまう原因である人的ミスが起こる要因には「不注意」「疲労」「経験不足」「パニック」「慣れ」が考えられます。
まだ業務に不慣れな新入社員や、ベテラン社員でも疲れていたり焦っていたりする状態のときには間違った判断や行動をしてしまうリスクが高いものです。
そんなときがあったとしても、ルールを定めてそれに則って行動をするよう徹底していれば、情報漏えいが起こるリスクを下げることができます。
<設けるべきルール>
情報データ・ファイルへのアクセス権(閲覧・編集)を制限する
社用PCなどの機器を許可なく持ち出さない
私用PCなどの機器を許可なく持ち込まない/使用しない
ID/Passwordや鍵など個人に割り当てられた権限を許可なくほかの人に貸したり渡したりしない
情報漏えいを起こしたと分かったら自己判断せずにまずは報告する
「不注意」「疲労」「経験不足」「パニック」「慣れ」のような状態のときでも、ルールを思い出して行動できるように定期的に社員教育を徹底していきましょう。
おわりに
いかがでしたでしょうか。
オフィスの窓口.comでは、セキュリティ対策についてもトータルサポートしております。
ぜひお気軽にお問い合わせください。
ニュースなどのメディアで多く取り上げられている情報漏えい事件の多くは大企業ばかりではあります。
しかし、だからと言って「大企業しか被害に遭っていない」という訳ではありません。
中小企業でも、情報漏えいを起こしてしまうリスクは大いにあり、実際に被害が出ている企業は多くあります。
情報漏えいについて、「自分の会社には関係ない」と思っていませんか?
そんなことはありません!情報漏えいの原因の多くは誰にでも起こり得ることなんです。