情報漏えいと聞くと、ネット上で起こるものとイメージしがちだが、実はネット以上に漏えいリスクが大きいのが紙だ。現在多くの企業が抱えている紙による情報漏えいリスクとはどのようなものかを紹介しつつ、効果的な解決策を探ってみたい。
情報漏えい1件当たりのコストは2億円以上に、加えて顧客からの解約も
いまや、企業にとっての財産は、ヒト・モノ・カネ、それに情報だ。ネットが普及したことで、ますます情報の価値は高くなっている。にもかかわらず、企業の情報漏えい事故は後を絶たず、ほぼ毎日のように起きているのが実情である。シマンテック社(Ponemon Institute社調査)のデータによると、情報漏えいによって発生するコストは、直接的なコストの平均が約2億円以上。そして間接的なコストして、信用損失による顧客離れが約3.5%と言われている。
|
|
2年間における情報漏えいの企業あたりの総コストの平均(※1) |
15社のベンチマーク企業の異常な解約率の分布(※2) |
情報漏えいは内部要因が87.1%
では、どうして情報漏えいが起きるのか──その要因を見ると、NPO 日本ネットワークセキュリティ協会の調査では「管理ミス」「誤操作」「紛失・置忘れ」といった内部的なものが87.1%を占める。また、情報漏えいの媒体を見ると半分以上の58.7%もが紙によるものだ。今まさに、従来からある紙による情報漏えいが、企業にとって大きなリスクとなっているのである。
|
|
情報漏えいの原因(※3) |
漏えい媒体(※4) |
紙からの情報漏えいは、「机の上に捨てるべき書類が置きっぱなし」だったり、「機密物を誤って分別」してしまい、情報漏えいにつながってしまうというのがよくあるパターンだ。
このような状況は、「書類の処分をついつい後回しにしてしまう」、「社員への教育が不十分」、「分別のラインが曖昧もしくは複雑」、「社内ルールを守れない社員がいる」などといった状況が作りだしている。あなたの会社ではいかがだろうか。
(※1)(※2)出展:シマンテック(Ponemon Institute社調査)
「2013年 情報漏えいのコストに関する調査:日本版」より
(※3)(※4)出展:NPO 日本ネットワークセキュリティ協会
「2012年 情報セキュリティインシデントに関する調査報告書」より
社内(紙)からの情報漏えいリスクをどのように解決するか?
社内の情報漏えい対策には、大きく分けて「シンプルなルール設定」、「定期的なセキュリティ教育」、「ルールを実行させる環境」、「機密情報の完全廃棄とその履歴」といった4つの対策が非常に重要だといえる。
しかし、情報漏えいリスクの徹底は一筋縄ではいかないのが現実だ。こうしたなか、紙からの情報漏えいを防ぐための決定打となる方 法も現れてきている。機密文書処理シェアNo1(※5)の、日本パープルが提供する法人向けセキュリティサービス「保護くん(まもるくん)」だ。
9月より、「保護(まもる)くん」は内部からの情報漏えいリスクを低減させるセキュリティサービスを刷新する予定だ。「シンプルなルールづくり」や「社員教育」をサポートする体制を新たに設けることで、ユーザー企業のセキュリティ対策を今まで以上にサポートすることができる。さらに、より機密性を備えた新しい処理工程も新設。これにより、完全非接触で廃棄処理を実行でき、高いセキュリティサービスの実現が可能となっている。
(※5)参照:株式会社日本パープルHPより
情報漏えい対策に重要な4つの対策を解決
1.「シンプルなルール設定」をサポート
情報漏えいリスクを低減するため、機密文書の廃棄に関するリスクの洗い出しを実施し、リスクに応じたルールづくりをサポート。個人の判断による曖昧な処理ルール、複雑になりがちな処理のルールを改善。
2.「定期的なセキュリティ教育」の実施
ルールを導入しても運用が実行されなければ効果が無い。専用のサポート体制を設け、運用における定期的な社内教育をサポート。また、運用が正しく行われているかどうか、定期的な検証診断を実施。
3.「ルールを実行させる環境」の整備
忙しい、複雑、量が多いなどを理由に、処分が後回しにされる事象を排除するために、書類の廃棄にかかる手間を無くし、クリップやバインダーごと投入可能にする専用回収ツールを提供。書類を廃棄する阻害要因を解消することで、滞留リスクを減らし、情報漏えいを防止。
4.「機密情報の完全廃棄とその履歴」の実施
一度施錠してしまうと二度と開封できない状態となり、現金輸送車と同等のセキュリティを有する特殊車両で処理施設へと運搬。外部流出のリスクを徹底的に排除した環境で機密文書を廃棄し「機密抹消処理証明書」を発行。ロボットが自動で解錠して書類を破砕機に投入するシステムが稼動することで、人の接触が一切なく完全非接触で廃棄。
|
情報漏えい対策に重要な4つの対策 |
|
情報漏えいリスクを徹底排除/完全非接触の廃棄・リサイクル処理フロー |
さらに、今秋からは紙の処分量をセンサーで自動的に認識して回収するシステムを導入する予定だ。利用状況を確認する手間を解消し、一目で分量が確認できる。
情報漏えい事故が発生してしまうと、情報の内容によっては企業の存続にすら関わるような甚大なダメージを受けてしまうことになる。そのためすべての企業には、ネットだけでなく紙による情報漏えいを未然に防ぐための対策が求められているのである。果たして自社の書類の処理方法は本当に安全かどうか、まずは早急に見直してみてはいかがだろうか。
株式会社日本パープル
文書管理のトータルソリューション「保護くん(まもるくん)」
![]()
https://www.mamoru-kun.com/security_solutions/
お問い合わせはこちら
https://www.mamoru-kun.com/contact/
