社内に潜む情報漏えいの原因とは？

情報漏えいの主な原因は内部に！社内に潜む原因とその対応策についてご紹介

情報漏えいの8割が人的ミス！身近なところに多くのリスクが

人的ミスは日常業務の中で多発

情報漏えいの原因の内訳を見ると、人的ミスが大半を占めていることが分かります。具体的には、下記のような内訳です。（注1）

自社では起こりえないと思っていても、気づかぬうちに漏えいしていることもあります。身近な防止策から実行しましょう。

FAXの誤送信を防止

誤操作による情報漏えいの代表的な例として「メールの誤送信」があります。しかし、それだけでなく「FAXの誤送信」も同じくらい発生しているのです。そのようなFAXの誤送信は、複合機の設定一つで手軽に防止することができます。

例えば、「送信前の宛先確認」「送信後の保留時間であれば取消可」などを設定するだけで、FAXの誤送信リスクを大きく減らすことができます。このような機能がない場合には、複合機自体から見直すべきかもしれません。

持ち込み・持ち出しを管理

USBメモリーは手軽に持ち運びできるため、データの持ち運びや受け渡しに多くの企業が活用しているでしょう。しかし、紛失や盗難に加え故意の持ち出しに悪用されるなど、情報漏えいの原因になることが多くあります。管理のミスをなくすために、利用制限を行うことが効果的です。

保存データの暗号化やウイルス検知が自動で行われるセキュリティUSBメモリーを社内標準にしつつ利用の自動検知も行い、持ち込みと持ち出しの双方をしっかり管理・監視する必要があります。

ロックや初期化で防止

さまざまな対策を実施したとしても、「PCなどデバイスの紛失」のように、完全にリスクをなくせないものもあります。そのような端末は、遠隔操作を可能にしておくことで、デバイス紛失時にも情報漏えいを防げる可能性が高まります。

例えば、PCのロックや初期化を遠隔でできるようにしておくと、PCを紛失してしまった際のデータ漏えいリスクは若干ながら軽減できます。万が一を想定して対策することが重要です。

この他にも書類の紛失やSNSでの不用意な発言など、人的ミスによる情報漏えいが多数発生しています。まずは身近なところから取り組める対策を実施し、情報漏えいを防止しましょう。

少ない手間で効果的に対策！

人的ミスなど、情報漏えいの内部原因に対策する際は、ITを活用すると少ない手間で効果的に対策することができます。

例えば端末のセキュリティは、手動で一端末ずつ設定すると膨大な時間がかかってしまいますが、ITを活用して一括設定することで、手間を大幅に削減することができます。積極的なIT活用で、効率的に対策しましょう。

費用対効果なども含めて判断できる

ITを活用して情報漏えい対策を実施しようと思っても、何を活用すればいいか分からないことも多くあるでしょう。

そのような場合には、ITや情報漏えい対策に詳しい専門家に相談すると、適切な活用のヒントが得られます。ITの活用は費用そのものより、費用対効果について事前にしっかり相談し理解しておくことが重要です。分からないことは相談し、一刻も早く効果的な情報漏えい対策を実施しましょう。

大塚商会では、ITを活用した情報漏えい・外部侵入対策について幅広くご紹介しております。