皆さんは情報についてどのようなイメージを抱いているでしょうか。個人情報を守ることに腐心する一方で、怪しげな懸賞サイトに応募したり、全世界に公開されているSNSでプライベートな情報を事細かに発信したりする人は後を絶ちません。特定個人のみの情報が流出するのであれば、困るのはその当人のみであるため、社会全体へ大きな影響を与えるということは稀でしょう。しかしながら、企業に集まる情報についてはどうでしょうか。何らかの商品やサービスを提供している場合、顧客の個人情報を扱います。場合によっては、クレジットカードの番号やセキュリティコードを取り扱うこともあります。悪意のある攻撃により、それらが流出すれば利用者には大きな損害が出るため、流出元の企業の信頼失墜は免れません。
適切な管理を求められる情報が流出した、と聞くと多くの場合、コンピュータウィルスによる攻撃や、ハッカーによるクラッキング攻撃など、何らかの悪意を持った第三者による攻撃があると考えがちですが情報流出は何も、攻撃によるものだけではありません。情報セキュリティ事故には様々な理由があります。
情報漏洩に繋がる無視できない理由とは…
独立行政法人情報処理推進機構(IPA)の発表によると、2019年の情報セキュリティ上の脅威の第10位に、「不注意による情報漏洩」が挙げられています。これは、情報管理に対する意識の低さや確認漏れが原因による情報漏洩です。卑近な例を挙げると、社外秘情報をうっかりメールに添付して社外の人間に送信することが該当します。
いくら社内のセキュリティウォール等、ソフトウェア面での対策を勧めようとも、それを扱う人々の意識や理解が低ければ意味がありません。そのため、情報セキュリティ事故の対策として重要なことは実際の事例を知り、学ぶことです。
企業の発展を手助けするコンサルティング業務を行っているアビームコンサルティング株式会社のサイトには、「経営課題としての情報セキュリティ対策」というページがあります。情報セキュリティの重要性やセキュリティ対策の手法について記載されており、通読することで、自社の問題点について気づくきっかけになることでしょう。
今日からできる情報セキュリティ対策
最後に、すぐにでも出来る情報セキュリティ対策を伝授します。今や業務に欠かせない存在となっているパソコン。パソコンの内部には重要な情報が多数保存されています。席を外す際には必ず画面ロックをしましょう。業務用として一般的に使われているWindowsパソコンであれば、キーボードのWinボタンとLキーを同時に押下するだけです。
2020年には個人情報保護法が改正されます。これからさらに情報に関する意識が高まっていくことでしょう。一歩間違えれば企業の存亡にかかわる情報セキュリティ事故への対策として最も効果的なことは、まずは従業員1人ひとりの情報に対する認識を改めさせ、統一することです。適切な教育と環境を整えることで、情報漏洩を含むセキュリティ事故の発生確率を低下させることができます。