ページの本文へ

Hitachi

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文 情報漏洩とは!?
企業における情報漏洩のリスクと対策方法

情報漏洩とは!?企業における情報漏洩のリスクと対策方法

天災や事故、製品やサービスの不良など、企業活動を脅かすリスクにはさまざまなものがあります。そんななか以前から、経営者の注目を集めているのが、個人情報や機密情報の漏洩によるリスクです。情報漏洩が起こると被害者への慰謝料の支払いや損害賠償に対する訴訟費など金銭的な負担に加え、社会的信用も大きく傷ついてしまいます。では、どのように情報漏洩が起こるのでしょうか?具体的な事例をご紹介しながら、情報漏洩の対策を考えていきます。

なくならない脅威。
ニュースで話題の情報漏洩とは?

情報漏洩とは、機密情報や個人情報など企業が保有している重要データが外部に漏れてしまうことを言います。PCやタブレットといったデジタル機器、そしてネットワークがビジネスで広く利用されるようになったことで顧客データの保存や管理がしやすくなった反面、管理する情報の量や情報を扱う人も増え、漏洩するリスクも増大しています。

日本ネットワークセキュリティ協会(JNSA)が発表した「2016年 情報セキュリティインシデントに関する調査報告書」でも、情報漏洩の原因として「管理ミス」が159件ともっとも多く、「誤操作」が73件、「不正アクセス」が68件、そして「紛失・置き忘れ」が61件と報告されています。

では、どのようにして情報漏洩は起きるのでしょうか?まずは人的ミスによる情報漏洩です。情報漏洩と聞くと、外部からの不正アクセスなどを真っ先に想像するかもしれません。ですが、大部分を占めるのは確認不足や不注意が原因の人的ミスによる情報漏洩だと言われています。たとえば、シュレッダーにかけずに重要情報を破棄するなどの管理ミス、メールの誤送信、機密データの入ったPCの紛失がこれにあたります。

二つ目が、外部からの不正アクセスによる情報漏洩です。不正アクセスとは、情報へのアクセス権を持っていない外部の第三者が不正な手段でサーバーやPCに侵入し、データを盗む行為を言います。不正に取得したIDやパスワードを使って、アクセス権保持者になりすましたり、ソフトウェアの脆弱性を悪用して侵入したり、あるいはマルウェアなどコンピュータウイルスに感染させることで情報を取得したりと、その手法はさまざまです。とくにマルウェアの脅威は深刻でMcAfee Labsの2016年調査(https://www.mcafee.com/jp/resources/reports/rp-quarterly-threats-mar-2016.pdf)によると、全世界で2015年の第4四半期に検出されたマルウェアは5億に迫る勢いとなっています。

そのほか、システム障害などによって、非公開のはずのデータが意図せずに公開されてしまうようなケースもあります。

企業における情報漏洩の対策方法とは?

企業はこうした情報漏洩に対して、どのような対策をとればよいのでしょうか?

人的ミスによる情報漏洩に対しては、なぜそのようなミスが起こってしまったのか、原因を追求し、管理体制や運用のルールの是正を行う必要があります。PCの置き忘れなどが起こったとしても、PCのデータを暗号化したり、パスワードによるログインなどが徹底されていれば、情報が漏洩するリスクは減らせます。そのため情報管理に対するマニュアルを整備して運用ルールの徹底し、社員のモラルやセキュリティに対する意識を高める教育も重要です。

外部からの不正アクセスには、セキュリティの専門家らと協議しながら情報漏洩に備えることが大切です。たとえばマルウェア対策として、会社が許可したプログラムからのみ機密データやOS管理領域にアクセスを許可する仕組みにしておくといった方法などがあります。

また、データへのアクセス権のある内部の人間が、安易にデータをコピーして外部に持ち出したり、外部からの不正アクセスをほう助したりすることもあります。こうした内部不正への対応策としては、デバイスの利用を制限して、従業員による不正なデータコピーを防止したり、ファイルサーバーへのアクセス権限をきちんと設定して、データにアクセスできる人を制限するといった方法などがあります。また、会社が許可したアクセスポイントのみを表示することで、私物スマートフォンのテザリングなどで、会社のフィルタリングを通らない外部へのアクセスを禁止することなどもできます。

実際にあった情報漏洩の事例

最後にいくつか実際にあった情報漏洩の事例と被害の内容について、ご紹介しましょう。

近年発生した流出規模の大きいインシデントを見てみると、漏洩人数が多かった事案はサービス業を営む企業の例で数百万人分の個人データが流出しました。原因はワーム・ウイルスによる感染です。

また不正アクセスが原因として考えられる流出としては、情報通信業者の約100万人分のデータ漏洩、PCの紛失・置き忘れでは電気・ガス・熱供給・水道業者の約80万人のデータ漏洩があります。

まとめ

情報漏洩は物損事故や器物破損などとは違い、流出しても被害を実感しにくい面があります。しかし、情報はコピーや流布が簡単で一度、漏洩すると回収が困難です。大きな被害が発生し、会社の存続すら危うくするケースもあるため、漏洩が起こってしまう前に対策をしっかり取っておくことが大切です。

この記事に関連するおすすめの秘文機能

おすすめコラム

ページの上部へ
ページの上部へ