情報漏洩対策として抑えておくべきポイントや考え方について

INDEX

    情報漏洩と聞くと縁遠く感じてしまう人が少なくないかもしれません。しかし、サイバー攻撃も含めて情報漏洩は、どんな企業や組織でも被害を受ける可能性があります。

    また、情報システム部やセキュリティ担当としてそれを理解していても、周囲のセキュリティ意識が伴っていなければ、身内に脆弱性を抱えているのと同じことになってしまいます。

    今回は情報漏洩対策として「最低限」抑えておくべきポイントや考え方について、周囲に理解してもらいやすい形でご説明します。


    情報漏洩とは

    情報漏洩とは企業や組織におけるIT資産が何らかの形で外部に漏れてしまうこと、盗み出されることを意味します。情報漏洩と聞くと個人情報を思い浮かべがちですが、個人情報だけでなく、企業や組織における全ての電子データが狙われていることをまずは理解してもらいましょう。

    「自分のパソコンには重要なデータ、機密情報がないから大丈夫」と考えてしまう人が一人でもいるとセキュリティリスクが高まる、という点も考慮しておくべきです。

    情報漏洩による被害や手口

    情報漏洩による被害として、個人情報、機密情報の漏洩による影響は社会的にも大きな問題となります。個人情報であれば賠償問題、機密情報の内容によっては信用問題や利益損失などの被害が考えられるでしょう。情報漏洩の手口として、パソコンの乗っ取り、マルウェアに感染、フィッシングサイトでIDやパスワードの入力、その他に内部不正やソーシャルハッキングなど、ほぼ全てのサイバー攻撃の手法が用いられます。同時に未知の手法のサイバー攻撃だった場合、防ぐこともできずにマルウェアに感染、またはデータを盗み見られてしまう可能性も考えられます。

    情報漏洩対策として抑えておくべきポイントや考え方

    1.OSのアップデートやウイルス対策は必須
    2.データの取扱いに関する権限や責任区分を明確に
    3.デバイスやネットワーク、ID/パスワードの管理について
    4.情報漏洩は外部からの攻撃だけではないということ
    5.サイバー攻撃全般に対するセキュリティ対策を

    情報漏洩対策として最低限抑えておくべきポイントは上記の5つとなります。それぞれの項目についてチェックしましょう。

    1.OSのアップデートやウイルス対策は必須

    情報漏洩対策として、まずはパソコンのOS、ウイルス対策を万全にすることが必須です。社内や組織内で統一してアップデートを最新にして、ウイルスのデータベースも最新にすることを前提としてください。

    2.データの取扱いに関する権限や責任区分を明確に

    個人情報や機密情報などの重要なデータという括りではなくても、企業や組織内にある電子データを取り扱うことに対して権限や責任区分を明確にしておきましょう。基本的には共有のファイルサーバーにあるディレクトリやファイルへのアクセス権の徹底管理、個々に取り扱うデータの重要性や責任があることを理解してもらうべきです。ソーシャルハッキングや内部不正のことを考えると、パソコンの前から離席する時はパソコンをロックすること、デスクトップに重要データを表示したままにしないこと、デスクトップのわかりやすい場所、またはマイドキュメントなどに重要なデータを保存したり、不必要にコピーを乱立させるのも禁止するのがおすすめです。

    3.デバイスやネットワーク、ID/パスワードの管理について

    システム面で言えばネットワークに侵入されないような施策も求められます。WiFiをオープンにせず、ステルスで運用することや有線LANに接続できてしまう箇所は施錠するなどの対策を考えましょう。

    デバイス関係で言えばUSBメモリや外部記憶デバイス、CDやDVDによるコピーができないようにすることも場合によっては視野に入ります。

    4.情報漏洩は外部からの攻撃だけではないということ

    内部不正やソーシャルハッキングなど内部からの攻撃によって情報漏洩してしまうことも周知徹底すべきと言えます。特に社外や組織外の人間の出入りが多い場合には注意が必要です。同時に社内や組織内の人間が内部不正やソーシャルハッキングをしてしまうような環境や境遇、雰囲気を作らないことも重要となります。内部不正やソーシャルハッキングをすれば「絶対に捕まること」や「リスクばかりでノーリターンだ」ということを理解してもらうことも大切です。

    5.サイバー攻撃全般に対するセキュリティ対策を

    セキュリティ意識や啓蒙活動だけではなく、社内ネットワークやシステムなど、IT資産と呼べるもの全般にシステム面でのセキュリティ対策を講じましょう。いくら精神的な部分でセキュリティ意識を高めたとしても、実際に業務を行う中で重要なデータがちらほら見えてしまえば邪な気持ちが起きてしまう可能性が高まるからです。

    逆に言えば、機密情報や個人情報が見える状態であったとしても、どのパソコンからアクセスして誰がデータを盗んだのか、または内部不正やソーシャルハッキングに加担しているのが誰かすぐにわかるようにしておけば、わざわざリスクを冒すことがないという意味でもあります。

    もし、情報漏洩対策に不安を感じているのであれば、当社の提供する総合IT資産管理ソフトの「AssetView」をおすすめします。詳しい資料や説明も行いますので、ぜひともお問い合わせください。


    まとめ:企業や組織としてのIT資産を守るのが情報漏洩対策

    情報漏洩対策ではデータの重要性や機密性に関わらず「どんなデータでも漏洩しない」という心構えが必要となります。なぜなら、重要でないデータであったとしてもアクセスされたり、漏洩してしまう可能性があったりすることは、将来的に重要なデータが漏洩してしまう可能性が高いからです。

    企業や素式としての大切なIT資産、電子データを守るためにもシステム面と人為的な部分の両面から対策することをおすすめします。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • 【改訂】ISMS(ISO27001:2022)対策のポイント5選

      常時開催

      【改訂】ISMS(ISO27001:2022)
      対策のポイント5選

    • IT導入補助金2024の攻略法

      常時開催

      IT導入補助金2024の攻略法

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら