会社の情報漏えい | 対策の重要性と方法とは?

security_2296

会社が情報漏えいしてしまうと、たった一度であっても経営を揺るがしかねない多大な影響を与える可能性が十分にあります。

では、具体的にどのような原因で情報が漏れてしまい、どう対策すればよいのでしょうか。よくある情報漏えいの原因とその対策、対処方法について解説していきます。

1. 情報漏えいの原因TOP3

【速報版】2016年情報セキュリティインシデントに関する調査報告書によれば、会社が情報漏えいする原因として、とくに多いのが以下の3つになります。

管理ミス

情報管理のルールが不明瞭であったために誤って開示してしまったり、引っ越しなどで行方不明になってしまったりなど、社内における管理が不十分だったことが原因の漏えいです。

誤操作

たとえばメールやFAXを送信する際に宛先を間違えてしまう、もしくは一斉送信する際に宛先をTOやCCで送ってしまうなどのミスで、意図せず他者へアドレスを漏えいするなどの漏えいをいいます。

不正アクセス

ネットワークを経由して自社サーバーに侵入されるなどして、保管されていた情報を抜き取られてしまうなどのサイバー攻撃が原因となる漏えいをいいます。

2. 会社の情報が漏えいした場合の影響

会社の情報が漏れた場合、どのような影響が発生する可能性があるのでしょうか。想定される被害について解説していきます。

販売のノウハウを奪われる

販売手法や顧客のリストなどが漏えいしてしまうと、その名簿が業者を経て競合他社に売買される可能性が考えられます。

そうなると、情報を入手した他社が営業面で先回りしてしまうでしょう。自社で作成した販売のノウハウや顧客名簿が一切通用しなくなってしまいます。

サービスや商品をそのまま模倣される

独自のサービスや商品の製造方法などが漏えいしてしまえば、そのまま同じようなものをつくられてしまうかもしれません。

さらにその設計について特許申請などされれば、自社で生み出した技術であるにも関わらず、完全に奪われてしまい、使用に金銭が発生することも考えられるでしょう。

3. 情報漏えいを防ぐための対策

会社の情報を漏えいしたり、盗まれたりしないための対策をご紹介します。一度実施すればよい、ではなく、正しく実施されているか定期的にチェックすることも重要です。

社内の情報管理ルールを設定する

管理ミスを防ぐためには、社内における明確な情報管理のルールを設定するべきです。たとえば、つぎのような項目を定めるとよいでしょう。

  • 機密情報の書類やデータは厳重保管し、限定された社員のみに閲覧を許可、持ち出させない
  • 外部から持ち込んだパソコンやUSBの利用を禁止する
  • 許可のないソフトのインストールを禁止する
  • データの廃棄をおこなう際はかならずシュレッダーにかける
  • 漏えいした際の対応手順を定めておき、有事の際はすぐ報告できる体制にする

ソフトやツールを利用する

誤操作やミスなどによる情報漏えいを防止するために、ソフトやツールを利用するという手もあります。

  • メール誤送信防止ソフトを利用する
  • Active Directoryで社内パソコンを強制アップデートする設定をおこなう

セキュリティ対策をおこなう

サイバー攻撃・不正アクセスによる情報漏えいを防ぐには、セキュリティ対策が必要です。たとえば、以下のような施策を実施しましょう。

  • セキュリティ対策ソフトを利用する
  • 共有フォルダにアクセス制限を設ける

4. 情報漏えいしたらどう対処すべき?

情報を漏えいしてしまうと、時間の経過とともに被害は拡大していきます。では、どのように対処すればよいのでしょうか。

原因が分かるなら即座に対処する

誤送信してしまったなど原因が明確な事故であれば、即座に相手へ謝罪し、メールの削除を要請するなど対処が分かりやすいでしょう。しかし、サイバー攻撃などが原因となる事故は別です。

どこからどのような経路で侵入され、被害規模がどの程度かは調査を実施しないと分かりません。このような場合は、つぎで解説するセキュリティ会社への依頼で対処してください。

セキュリティ会社に調査を依頼する

サイバー攻撃が原因と思われる事故の際は、セキュリティに関する高い知識がないと対処はほぼ不可能な状態です。セキュリティ会社にフォレンジック対応を依頼するのがベストといえるでしょう。

フォレンジック対応とは、サイバー攻撃された際のアクセスや操作の形跡を収集・分析し、問題の解決をおこなう緊急対応のことです。

まとめ

ニュースなどでは個人情報の漏えい事件などが多く報道されていますが、企業の機密情報の漏えいも経済的損失としては大きいです。

セキュリティ対策として社内ルールを明確化し、もしも事故が発生したときはどうするのか?という部分まで想定して日ごろから備えておきましょう。

security_2296