情報漏えいのリスク

毎日情報システム担当として働いていても、正直まだまだ分かっていないことも多い。そんな今さら聞きづらい「IT資産管理」について悩みを抱える彼らの元へ、突然どこからかやってきて、悩みを解決していくIT資産管理のスペシャリストであるクオリティソフトのQ坊。

今日も早速、たまたま読んでいた新聞で情報漏えいの流出経路がスマホからと知って驚くが、よくよく周りを見渡すと自分の会社にも同じような光景が…！そんな情シスの元に、Q坊がお助けにやってきた。

情シス
うちは情報漏えい対策バッチリのつもりだったけど、事件の会社と同じようにみんなスマホをPCに挿してるよ……。

Q坊
心構えには感心するけど、情報漏えい対策にはPCやサーバなんかに接続するデバイスの制御も必要なんだキュ。

情シス
え？そんなことまでやらなきゃいけないの？？

Q坊
「そんなことまで」じゃないんだキュ！「それぐらい」やってなきゃ、会社やお客さんの大切な情報は守れないんだキュ！！

情シス
わわ、そうなのか。確かに情報漏えいなんて起こしたら、賠償金はもちろん会社のイメージダウンも深刻だよ……。

ニュースでもよく取り上げられているように、情報漏えいの原因として代表的なのが、USBやPCの紛失・盗難だよね。でも、他にも原因はいっぱいあるんだよ。例えば誤操作などの人為的なミス、ウイルス感染、第三者による不正アクセス、社員による情報の不正持ち出し、ファイル交換ソフトなどからの漏えいあたりかな。そして忘れてはいけないのが、情報漏えいの大半は、「紛失や誤操作といった社員側の管理ミスによる要因」が多いんだ。だから情シスの役割は、こういったミスが起きない環境を作ることにあるんだね。

ここで情報漏えいが企業にどんなリスクを及ぼすのか考えてみよう。2012年に起きた情報漏えい事件の発生件数は2357件、情報漏えい事件1件あたりの平均想定損害賠償額は9313万円と言われているよ。毎日数件というペースで情報漏えいが発生しているんだから、他人事とは思えないよね。そしてもしも情報漏えいを起こせば、金銭的な負担だけじゃなく企業としての社会的信用の低下、イメージダウンも避けられない。これは企業の存亡に関わる大問題と言っていい。

そこで、重要な情報を守るためには、まずデータの持ち出しについて見直して、私物USBメモリなどを使ってデータを持ち出せない環境を作る事が大切なんだ。ただ、ファイルを一切持ち出せないとなると業務の面で不便になるよね。だから、管理者側で指定したUSBメモリに限って使用できるなどの柔軟性も必要になる。あとは社内PCの管理も徹底しないと！ クライアントPCには不要なアプリケーションはインストールさせない＆立ち上げさせないようにして、OSには最新のセキュリティパッチを適用させよう。そしてこの他にも、クライアントの操作ログ取得、万が一PCを紛失してしまっても情報が漏れないよう暗号化を施すなど、やるべき対策はいっぱいある。

でも心配しなくても大丈夫！いま言ったことはIT資産管理ツール「ISM CloudOne」をはじめとしたクオリティソフトのソリューションで簡単に実現できるよ。だから猫の手を借りたいほど忙しい情シスだって、少ない手間で安心・安全な環境づくりができるんだ。

今回はデバイス制御による情報漏えい対策に絞ってお話ししたけれど、会社の情報資産を守るために行うべき他の対策についても、次回以降に詳しく説明するよ！

(マイナビニュース広告企画：提供 クオリティソフト)

[PR]提供：