【2020/02/11 #maruden_eye 人のやる事ですから】

情報社会になって加速度的に増えてきているのが情報漏えい。1企業から漏れ出る個人情報の数は何百万件という単位になったりするものだから、もう、ネットに何か入力する際には漏れる前提、と覚悟するのが正しいとすら思う。

プライベートで被害に遭った、という方もいらっしゃるかと思うのだが、今日取り上げるのは、情報を漏えいさせてしまう組織側の話。なんで、そもそも情報漏えいが起きるのか、その対策方法は無いか、という点。

 詳しくは参考リンクをご覧頂きたいのだが、原因に関していえば7割が運用上のヒューマンエラー。そして、残り3割が不正アクセス、盗難など。つまり、運用上のヒューマンエラーをどうやって減らしていくのか、とういのが、情報漏洩対策の大きい焦点の一つである。
単純には、ルールを決めながら、最悪、ルール違反が起きた場合にサブで働く仕組みをツールとして入れておく、というのが対策方向になるかと考える。ルール上はUSBメモリに重要なデータを入れない、サブとしてツールで自動暗号化をしておく、というような形である。

いずれ対策にかかるコストは、圧倒的に起こる前に実施する方が安くつく。勿論それでも起こるときは起こるのだが、そのリスクをどれだけ小さくできるか、つまりリスクを管理していくというのが、この手の話の考え方の大事な所だと考えている。

<参考リンク>
■企業の情報漏えいの事例から学ぶ、原因と対策 | WORKSTYLE SHIFT
https://bit.ly/31NCDz8

以上

Follow me!