情報漏洩が起きてしまう原因とは?
企業における情報漏洩事件、事故が社会問題化するなか、これまで以上に重要情報の取り扱いルールの設備や徹底が求められています。個人氏名や住所、メールアドレスを含む“個人情報”、新製品の設計図や開発中の技術内容などの“機密情報”など、これらの情報流出は企業に対する信頼を大きく損ね、経営的にも大きなダメージをもたらす可能性があり、企業規模や業種に関わらず早々に対策を講じる必要があります。ここでは、情報漏洩が起きる主な原因をいくつか挙げ、その対策法についてご説明していきます。
(1)電子メールの誤送信、誤操作
電子メールを送る際、宛先を間違えて指定してしまい、情報漏洩をしてしまうケースがあります。複数の顧客にメールを一斉送信する際、BCCに入力すべきメールアドレスを、誤ってCC欄または宛先欄に入力し、人のメールアドレスを見せてしまうといったことも、情報漏洩事故のひとつです。また、添付ファイルの内容をよく確認せず、全く別のファイルを添付してしまうケースもあります。
対策
こうした電子メールの誤送信、誤操作は、日ごろからアドレス帳をきちんと整理しておくことで減らすことが可能です。特に、クライアント企業の情報を他社へ流出してしまうということを避けるためにも、アドレス帳は会社ごとにグループ分けをしておくと良いでしょう。また、「メール誤送信防止の専用ソフトウェア」を導入する方法もあります。送信ボタンを押すと、誤送信防止画面がポップアップで表示されるもので、宛先、本文、添付ファイルなど、間違ってしまったらまずい内容を送信前に再確認できる機能が備わっています。
(2)可搬記憶媒体の紛失、盗難
軽量、コンパクトで持ち運びに便利なUSBメモリや外付けハードディスクを紛失したり、盗難に遭ったりすることが原因で、情報漏洩するケースも少なくありません。また、これらの媒体を不特定多数のパソコンに接続した結果、ウィルスに感染し重要な情報が流出するという情報漏洩事故も多く発生しています。
対策
このような情報漏洩を防ぐために有効な方法は、社内で“USBメモリなどの使用を禁止する&USBポートへの接続を禁止”することです。しかし、しっかりとした持ち物検査などしない限りは、確実に使用を禁止するのが難しい面もあります。 それが難しいという場合には、部外者に持ち去られても中身が読み込めないよう暗号化したり、読み込むにはパスワードの入力が必要となるよう設定ができたりする「セキュアUSBメモリ」を使用するのも良いでしょう。または、許可したUSBのみをアクセス可能にしたり、USBへのデータのやりとりなどをログとして記憶に残せる「統合型セキュリティソフトウェア」を導入することで可搬性記録媒体からの情報流出を防ぐ方法もあります。
(3)インターネットからの情報流出
インターネットからの情報流出の主な原因は、ウィルス感染によるものが多いと言われています。該当のパソコンの特定のプログラムがウィルスに感染することで、意図しないファイルがインターネット上に広く公開されることとなります。 ウィルス感染の経路は、閲覧制限の無いホームページにアクセスしてしまい感染するケース、悪質なプログラムが添付されたメールを開封してしまい感染するケース、ウィルスが仕組まれたファイルやソフトをダウンロードしてしまい感染するケースなどが考えられます。
対策
専用のウィルス対策ソフトを入れることは必須と言えるでしょう。またそもそも怪しいと少しでも感じられるファイル等へは極力アクセスしない方が安全です。感染が確認されたパソコンは、直ちにすべてのネットワークから隔離し、二次拡大防止を行うことも忘れないでください。
(4)外部からの不正アクセス
利用する権限を与えられていないコンピュータに対して、外部から不正に接続しようとする不正アクセスは、「セキュリティーホール」と呼ばれるパソコンの脆弱性を狙って情報入手を試みます。
対策
そのため、外部からの不正アクセスを防ぐためには、セキュリティホール(セキュリティ上の欠陥)を塞ぐための対策が必要です。OSやソフトウェアを随時アップデートしたり、メーカーが提供している修正プログラムを適用させたりするようにしましょう。
また、会社のパソコンを外に持ち出す場合は特に、公衆回線を使用してインターネットに接続しない、ファイルの共有設定は無効化しておくといった対策を行うのも大切です。
(5)パソコンの紛失、盗難
ノートパソコンやタブレット端末、携帯電話の紛失、盗難が原因で、顧客の個人情報や企業機密が流出する可能性があります。
対策
もし盗難にあってしまった場合でもすぐには情報流出できないよう、パソコン本体のパスワードは複雑なものに設定しておくようにしましょう。 また、「“リモートファイルロック機能”のあるセキュリティソフト」を導入するのも有効です。この機能を活用すれば、沿革操作によりファイルにロックをかけ、ファイルへアクセスできないように設定することができます。
(6)紙媒体からの漏えい<持ち出し、紛失、管理ミス
紙媒体からの情報漏えいのルートは何パターンかあります。重要事項が記載された書類の持ち出し、出先で無くしてしまううっかり紛失、またシュレッダーにかけずに破棄したり、コピーの際に印刷物を置き忘れた結果、悪意のある人に盗まれるといった管理ミス、このように流出の可能性のルートが数多く存在します。
対策
紙類からの情報流出を防ぐためにまずは、印刷方法や廃棄方法について、セキュリティを守るための社内ルールをしっかりと定め、周知徹底するようにしましょう。 また、情報漏洩を未然に防ぐためには、印刷ログ(誰が、どのようなファイルを、何部など印刷出力に関する情報)を取得することが必要であると言われています。しかし一般的な印刷ログ情報だけでは、様々な抜け道があることもわかってきているので、最近ではログ情報にプラスして、どのような印刷物を出力したか、中身の情報まで取得して監視する「印刷イメージログ監視システム『PRINT EYE(プリントアイ)』」を導入することがトレンドとなっているようです。
