企業の情報漏洩対策

企業は経営を続けていくと同時に、さまざまな機密情報を保有することになります。

それは技術的分野のものであったり、あるいは顧客の個人情報であったり、重要機密として扱い、外部には漏らすことができないものです。

特に個人情報が流失してしまった場合、企業として被るマイナスは情報が流出自体による経済的損害だけではなく、企業イメージへの影響もあります。

新聞等で企業の保有する情報漏洩が報道されることがありますが、その対処だけでなく、イメージの回復にかかるコストは予想以上に大きなものになります。

機密情報流失の８割は「内部犯行」

機密情報漏洩の８割は企業の内部からのものです。
つまり、企業の内部に悪意をもって機密情報を外部に漏えいさせている者がいるということです。

残る２割はハッキングなど外部からの情報盗難です。
外部からの侵入に関してはシステム上の防止策を行なうこともできます。

また、警備員の配置やIDカードの発行などで社外者の出入りを管理するなど、力を入れている企業も多いかと思います。

しかし、内部からの流出に対する情報漏洩対策を行なっている企業は、まだそれほど多くはありません。

社員や従業員を信じたいという社長の気持ちもわかるのですが、情報流失の８割が社内からであることを考えると、何らかの情報漏洩対策を講じておく必要があるのではないでしょうか。

「うちの会社は大丈夫だろう」、「うちにはそんなことをする社員などいない」と思いこむのは甘いといわざるをえません。

社内の情報管理、漏洩への罰則を整備する

まず、代表的なものには、盗聴器や盗撮機器の発見・撤去があげられます。

会議室等、機密情報が行き交う場所にそれらが仕掛けられてはいないでしょうか。
探偵や調査会社を利用し、あらためて調べる必要もあるでしょう。

データの持ち出しを禁止するには、次のような対策が有効です。

• USBメモリ等の外部持ち出しの全面的禁止
• 指定したパソコン以外には機密情報を保存しない
• 指定したパソコンはインターネットの接続をせず、データ保存と管理のみに用いて外部からのハッキングを防止する
• あるいは、内部ネットワークでファイルへのアクセス制限を行う

さらには、機密情報を持ち出している者に対して厳罰を与える規則を作っておくことも必要でしょう。

こちらのサイトも合わせてご覧ください。　⇒　情報漏えい対策のしおり

それによって情報漏洩をさせない抑止力が期待できるからです。