情報漏洩の原因の8割は内部要因

 企業で情報漏洩が起こったと聞くと、何を想像するでしょうか?

 恐らくコンピューターウイルスに感染したか、サイバー攻撃を受けたのではないかと思う人もいるでしょう。

 しかし、情報漏洩の原因の、ほぼ8割は内部による犯行または人為的なミスと言われています。

 では、具体的に企業の内部における、どのようなことが情報漏洩に繋がるのでしょうか?

社員による故意な情報漏洩

 企業を共に支えていくはずの社員による情報漏洩が、毎年増加傾向にあります。

 情報漏洩を故意に起こした理由は、主にお金目的や企業に対する復讐等が挙げられます。 

 企業の機密情報を高く売ったり、SNSで注目されたいがために情報を載せたり、そして企業に対する不満を解消するために情報を公開する人が存在します。

社員による故意ではない情報漏洩

 一方で、企業の社員による故意ではない情報漏洩もあります。

 それは、いわゆる誤操作であったり、業務の効率化を図ろうと情報を操作したが故に起こしてしまったミス等が挙げられます。

 誤操作による情報漏洩は、仕組みがあまりにも複雑なシステムに起こりやすいです。

内部による情報漏洩を防ぐには?

 内部の人間による情報漏洩を防ぐにはどうすればよいのでしょうか?まず、以下の点を見直す必要があるでしょう。

・USB等の外部接続端末を使用できなくしているか?
・機密情報へのアクセスを必要最低限の人員に留めているか?
・機密情報へのアクセスログおよび操作ログを監視しているか?
・退職者および出向者のアカウントは完全に削除しているか?
・メールの送信時に、宛先の確認を促す表示をしているか?
・業務のフローにおいて削減できるところは削減しているか?
・社内ネットワーク上のサーバ以外への、ファイルのアップデートを全面禁止にしているか?
・業務で扱う端末は社内のみインターネットにアクセスできる状態に設定されているか?

 これら全てクリアしているでしょうか?ひとつでもかけている項目があれば非常に危険です。すぐに設定や仕組みを見直しましょう。

まとめ

 残念ながら、企業内部の人間だから安心であるという訳にはいかなくなってしまいました。

 更に、最近では派遣社員や外部の社員との協力で進める業務形態が増えてきました。

 外部の社員に自社の機密情報が知られる状況が多いならば、なおさら自社内における機密情報の取り扱いには注意が必要です。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。