【簡単解説】情報漏洩の原因を知って対策しよう

2024-05-28

ニュースや広告でよく聞く「情報漏洩」どこか他人事かと思ってはいませんか？
情報漏洩の件数は年々増えており、2023年の情報漏洩は過去最多の件数となりました。
▶▶▶【東京商工リサーチ】2023年の「個人情報漏えい・紛失事故」が年間最多

 

会社経営において情報漏洩を起こしてしまうと、信用問題だけではなく、賠償問題などにも発展してしまう大きなリスクがあります。

情報漏洩についての原因と対策を知っておくことはリスク管理において重要です。
しかし、どのように対応したらいいのかイマイチわからないご担当者様もいるかと思いますので簡単に解説いたします。

 

 

 

 

情報漏洩の原因と対策方法

情報漏洩の原因とは大きく分けて以下の3つに分けられるといわれています。
・外部からの攻撃
・人為的なミス
・社内・内部からの不正
それぞれの対策について簡単に解説いたします。

 

外部からの攻撃

情報漏洩の原因として最も多いのが不正アクセスやウイルス感染といった外部からの攻撃で半数を占めているといわれています。
外部からの攻撃は「不正アクセス」「ウイルス感染」が主な攻撃手段となります。
会社のPCで不審なページへのアクセスやフィッシングサイトへ情報の入力、不審なメールを通じた攻撃等様々な攻撃があるので、それぞれの手口を知っておくことが重要です。
ここでとれる対策を考えましょう

 

セキュリティソフトの利用

外部からの攻撃に対してまず実施しておきたいのは、セキュリティソフトの導入です。
・マルウェア
・ランサムウェア
・標準型メール攻撃
・Iot機器やスマートフォンを狙った攻撃などなど

悪意を持った攻撃は多種多様で、一人ひとり気を付けるだけでは防ぎきるのが困難です。
セキュリティソフトを導入することで、うっかり攻撃者のリンクを踏んでしまった時や、不審なアクセスから情報を守ってくれます！

セキュリティソフトは以下を確認して導入しましょう！
・PCの動作が遅くなりすぎないか
・最新の攻撃にも対応できるよう更新されるか
・コストと予算が見合うか

 

ID・パスワードを管理する

攻撃者はパスワードを様々な方法で入手しようとしてきます。
推測されやすいパスワードを利用していると、アカウントハッキングされてしまい、情報が抜き取られたり、金銭の要求をされてしまう恐れがあります。

また、社内PCや各種サービス・システムなどが増え、パスワードを要求されるケースが増えています。
同じパスワードを使いまわすと、一つのパスワードから様々なサービスのアカウントが乗っ取られてしまう恐れがあるので注意しましょう

このパスワードを適切に管理することは非常に重要です。

以下を意識して適切に管理しましょう！
・推測されにくいパスワードを使用する
・パスワードなどを口外したり、第三者の目に触れるところに書かない
・パスワードを使いまわさない
・パスワードを定期的に変更する

 

OSやソフトのアップデートを定期的に行う

外部からの攻撃の中には、OSなどの脆弱性を狙った攻撃もあります。
このような脆弱性は、OSやソフトがアップデートを重ねることで対策しています。
これらのアップデートを実行することで、外部攻撃から情報を守ることができます！

 

 

 

人為的なミス

情報漏洩は悪意を持った人によるもの以外にも、社内の過失により流出してしまうケースが多分にあります。
一人ひとりが、情報漏洩に気を付けるだけでなく、情報漏洩を起こさない仕組みづくりが重要となります。

 

メール等の誤送信が起きないようなルールを定める

メールを送信するときに、いくら気を付けていても人間が送っている以上間違えて送信してしまうこともあるかと思います。
そのため、誤送信が起きないためのルールや、誤送信をしてしまっても情報漏洩を起こさないようなルールを定めることが重要です！
情報漏洩を防ぐメールの取り決めの一例
・重要情報を送るときはメールの添付機能は使わない
・誤送信のに気づいたときに取り消せるように、添付メッセージの送信は一定時間保留する
・重要情報をメールで送る場合は、ダブルチェックをする

 

ixMarkはクラウドへデータ保管ができるだけでなく、「シェアリンク機能」を使うことで、安全に外部への情報共有にもご活用いただけるクラウドサービスです！

詳しい機能はこちら！
▶▶▶ixMark機能紹介

クラウドがイマイチわからない…という方はこちらも合わせてご確認ください！

 

 

機器などの持ち出しルールを定める

>PCなどの重要情報が入った媒体を社外に持ち出さないことが重要です。
しかし、昨今ではテレワークが推進されていたり、社外での打ち合わせにPCやタブレットが必要になることはあるかと思います。

そこで、機器の持ち出しに関するルールを取り決めることが重要です。
機器の持ち出しを社内で管理することで情報漏洩のリスクを低下させることができます。

以下のようなポイントを意識して取り決めるとよいでしょう。
・機器の持ち出しをするときには申請をする
・持ち出す日時や理由を報告する
・フリーWi-Fiなどを利用せず、社内で用意したポケットWi-Fi等のみ利用する
・持ち出した機器は業務以外で利用しない

 

機器や端末を放置しない

PCや情報の入ったUSBなどをテーブルに放置したまま盗難されてしまい、情報漏洩が発生してしまうといったケースも起きています。

離席する際など安易に情報が入ったものを放置しないようにしましょう。
具体的には以下のような対策をしましょう。
・離席するときはPCをロックする
・帰宅するときはPCを机に置いたままにしない
・情報の入った書類やUSBは机に置きっぱなしにしない
・会社の機器を持ったまま宴席に参加しない
・印刷物は速やかに回収する

 

 

 

社内・内部からの不正

内部不正による情報漏洩の対策も重要です。
当然ですが、社内の人間は特殊な攻撃等をする必要がなく、社内の重要情報にアクセスできます。
悪意を持っていなくても面倒だからと管理をおろそかにするなどの過失による漏洩といったケースも起こりえます。

 

社員の教育を行う

情報漏洩対策を講じるためには、ルールを制定するだけでなく、
社員に教育を行いルールを徹底してもらう必要があります。

情報セキュリティに関する研修を定期的に実施して、社員に理解して実行しておらう必要があります。
・情報漏洩を起こさないための社内ルール
・打合せ・テレワーク等社外業務を行うときのルール
・PCやUSB等の情報機器を取り扱うときのルール
・情報漏洩を起こしたときの処分に関するルール

 

秘密法事義務に関する誓約書を交わす

どれだけ研修を行っていても、内部の不正による情報漏洩が起こるケースは少なくありません。
そこで、社内の人と秘密保持義務について誓約書を交わしておく手段もおすすめです。

入社時等にこれを行うことによって、以下を着たいすることができます。
・社員に対して情報漏洩の深刻さを理解させる
・情報漏洩を起こすとどのように処分が与えられるのか明確にできる
・企業にどれだけ影響が与えられるかを理解させる

 

 

【さいごに】まとめ

企業にとって情報漏洩は、切っても切り離せないリスクといえます。
万が一起こしてしまうと、企業にとって大きな影響があることをしっかりと社員に認識してもらうことが重要です。
その認識を持ってもらったうえで、外部からの攻撃の備えや、自分自身が情報漏洩を引き起こしてしまわないように行動してもらうことが大前提必要な対策になります。

一人ひとりの行動だけでは、カバーしきれない部分に関しては、社内の規定を作ったリ、セキュリティソフトの導入や、クラウドの導入等、ツールを使った対策を行うことも重要です！

 

 

 

そのほか過去の記事もご覧ください！