FAQ(セキュリティUSBメモリー機能関連)

情報漏えい関係

FAQ【情報漏えい関係】

セキュリティUSBメモリーをはじめて使うに当たり、数々の疑問点が考えられます。こういう時はどうすればよいのか、といった疑問にお答えします。

Q.情報漏えいって何が怖いの?
Q.実際に漏えい事件は起きている?
Q.情報漏えいはどんなときに起きる?

Q 情報漏えいって何が怖いの?
A

今や情報漏えい事件を起こすことで、誰でも取り返しのつかない、大切なものを失うことになります。具体的には、個人であれば社内の信用であったり職そのものを、企業であればお客様や一般消費者の信用を失います。

今や情報漏えいは社会的に問題視されており、漏えい事件で名前が挙がった企業は社会的信用を失い、場合によってはそれが売上の低迷や取引の打ち切りに繋がる可能性もあります。
そこで失った信頼を回復することは容易なことではありません。

もちろん金銭的な打撃もあります。例えば顧客情報を流出させてしまった際には、対象顧客1人あたりに1万円相当の補償を行うケースも存在します。万が一、数千人分の情報流出をしてしまったとしたら、その額は事業に大きく影響します。

多くのビジネスパーソンが情報漏えいは怖いと認識していながら、どこか自分とは違う世界のもの、自分は大丈夫だろうという、根拠のない楽観視にとりつかれています。そういう方の引き起こす情報漏えいが、その本人や所属する集団の順調だったはずの将来を閉ざす事も考えられます。

起こしてしまった際のリスクを考えれば、大丈夫という考えは禁物です。
漏えいに対する企業のスタンス、対策を明確にし、万が一の際にどういった取り組みを行っていたか、今後どのように対処していくかといったことを、普段から定めておくことが重要なのです。



Q 実際に漏えい事件は起きている?
A

いたるところで情報漏えい事件は起こっています。
セキュリティニュースを掲載するWebサイトでは毎日のように全国の情報漏えい事件、事故の記事が更新されます。
明るみに出ていないものを含めればその案件数はさらに膨大であると考えられます。

その内容は、うっかりメールの宛先を間違えてしまったり、USBメモリーが車の中に置いていたバッグごと盗難に遭ったり、電車の中に置き忘れてしまったり、自宅のパソコンからWinnyなどを通じてネットワークにばら撒かれてしまったりと様々です。

無論、現在ではどの企業もセキュリティポリシーを定めるのが慣例となっていますから、漏えい事件に名前の挙がる企業が一切何の対策もしていないということは考えにくいですが、情報漏えいの要因の8割以上は人為的過失というデータもありますので、社内のルールを定めただけでは対策にならないケースが多いと考えられます。

漏えいを起こさないように気を付けなければいけない、という社内の意識啓蒙はもちろん大事ですが、気を付けていても漏えいは起き得るという事実を受け止めた上で、対策措置を講じていかねばなりません。

参考サイト:NPO日本ネットワークセキュリティ協会



Q 情報漏えいはどんなときに起きる?
A

基本的には、社外秘情報などの機密情報が、本来あってはならない公の場所などに流出すると情報漏えいになります。
とりわけ問題となるのは、例えば一般顧客のリストがインターネット上に流出するなど消費者が被害者となるケースですが、ニュースとなる漏えい事件の内容はこれに限りません。

では社外に機密情報を持ち出す手段にはどんなものがあるでしょう?
主に使われるのはやはり紙媒体、次いでインターネットなどへの直接流出、それからUSBメモリーなどの持ち運び可能なデバイス、Eメール、PC本体と続きます。

インターネットやEメールでの流出原因は誤操作や管理ミスですが、紙やUSBメモリー、PC本体から流出する原因は盗難・紛失(置き忘れを含む)です。

特にこの中で気を付けるべきなのは、USBメモリーです。
USBメモリーは紙よりもずっと多くのデータを保存することができるため、大容量の機密情報の持ち運びも容易です。
しかしそれは万が一紛失してしまったり、盗難に遭ってしまった場合に、一瞬で大量の機密データを失ってしまうことを示しています。

まさか情報漏えいの当事者にはならないだろう、となんとなく安心している方が、実は大量の致命的なデータを保護されない状態で持ち歩いている可能性があります。
紙に書いてある機密情報は持ち歩かないよう気にしている方が、USBメモリーだと何故か不用心になってしまうようなこともあるかもしれません。社内の管理運用や誤操作を防ぐための対策措置はもちろん、USBメモリーの盗難・紛失に関する対策も、今や企業では必須だと言えるでしょう。

このページのトップへ
PC版を表示
注目コンテンツ続々【IOカタログアプリ】