近年急増中の情報漏洩は、企業にとって損害賠償などの金銭的損害のみならず、決定的なイメージダウンや信頼の失墜などで、企業自体の存続さえ困難になるようなダメージを負うリスクがあり、決して対岸の火事などではないことを認識することが重要です。

事前に考え得るリスクを想定し、ガイドラインやルールを策定することが求められます。また策定したルールを企業全体で厳守することが大切であり、ルールの綻びを発見した場合は、早急にアップデートを図り認識を共有することを怠ってはいけません。

情報漏洩対策には、外部者向けのものと企業内部に向けたものに大きく分けられます。

外部者向けの対策は、マニュアルも既存のものが豊富にあり、基本的なセキュリテイ管理を徹底することが大切ですが、時間をかけて綿密に策定することが必要になるのは、企業内部者向けの情報漏洩に関するガイドラインやルールかもしれません。

情報漏洩の主な原因

外的要因(企業内でのコントロールは難しい)	盗難 サイバー攻撃 マクロ感染型のウイルスなどのマルウェア感染
内的要因(企業内でのコントロールがある程度可能)	メールの誤操作(誤送信、添付ファイルを誤って開封) セキュリティソフトの使用期限が切れていた ノートPCや外付けのストレージなどの紛失、置き忘れ 不正操作 許可なくデバイスやストレージを持ち出す 不注意なSNS発信

情報漏洩リスク対策の具体的な方法

外的要因で起こる情報漏洩を防ぐ	OSやシステムのアップデートを定期的に行う アカウント情報の管理は厳重に行う。 セキュリティソフトを導入する。
内的要因で起こる情報漏洩を防ぐ	情報漏洩に関するガイドラインを策定。ルールの遵守を徹底するよう指導。 企業情報が入ったデバイスやストレージの社外持ち出し禁止。 メールの誤送信防止システム導入や他者によるWチェックのしくみ作り 企業情報が入ったデバイスやストレージの管理の徹底。杜撰な廃棄をしない。 社内情報をSNSなどで配信しないよう、セキュリティ教育を行う。 社内情報管理者を複数名にするか、第三者による定期的なチェックを行う

情報漏洩対策のためのガイドライン策定や綿密なルール作りも大切ですが、おうおうにして『絵に描いた餅』になってしまいがちです。そうならないためには、雇用形態に関わらず、従業者全体でガイドラインやルールのすり合わせを行い、共通認識として、策定されたルール遵守を徹底することが大切です。そのためには、他の業務との兼任でもよいので、セキュリティ担当者を置き、定期的にセキュリテイ研修を行うことをおすすめします。

また、同時にセキュリティソフトの導入や更新を疎かにしないことや、システムの脆弱性チェックを期間を決めて行うなど、外部からの攻撃やマルウェア感染から社内データを守るための施策も忘れてはなりません。