情報セキュリティーをリスクマネジメント
情報漏洩の主な原因は、大事な情報を扱っているという意識の低さによって起きてしまう可能性が多いのです。社員の意識を高めないと重要な情報も簡単に漏れてしまう世の中です。
主な原因
情報漏洩が行われる原因は、会社の仕事をUSBメモリなどで社外に持ち出し、ウィルスに掛かっているのに分からないパソコンで作業をしているうち に、情報を流出している場合があります。
基本的にウイルスは、パソコンに警告文を出させるような事を起こすのは、「まだ良心的なウィルス」です。基本的 に、情報漏洩を起こさせるウィルスは、情報をネットワーク上に流させますが、その際に警告文を出させるようなことさせません。
つまり、パソコンを操作している人も、情報漏洩が気づかずに行われている場合が多いです。そのため、情報漏洩が発覚するのは、ウィルスの場合は、インター ネットを利用しているユーザーに指摘された後になります。ですので、いつ、どのくらいの情報が流失してしまったのかが正確に把握することが出来なくなって しまいます。しかし、最近では、そういった事態を起こさないように、データを持って帰ることは禁止となっていることが多いです。
では、最近の情報漏洩はどこで行われているのか?基本的には紛失や置忘れなどや管理ミス、誤操作などと言うような単純なミスが主と言われています。誤操作 はキーボードを打ち間違えるのも同じ誤操作なので、絶対に防げることは少ないのですが、紛失や置忘れはありえないと思いませんか?財布を忘れたらすぐ気づ くのに、なぜ、気づかないのか?大事な情報を扱っているという意識の低さによって起きてしまっているのです。
セキュリティ意識の向上
今では、顧客情報などの膨大かつ、複雑なデーターはパソコンに保存することが一般的となっています。そのネットワークセキュリティにおいて、企業が 守るべきなのは、先ほどの顧客情報や社員の住所録などの個人情報や重役会議の資料、新製品の企画書、他企業とのメール内容などなど、もちろんまだまだある と思いますが、これらは全て企業に必要な情報でもあります。しかし、日本では「情報資産」という考えが定着してないので、重要な物だと考えていないことが 多いのです。
しかし、会社のパソコンが盗まれた場合と情報が盗まれた場合、どうしても分かりやすい、パソコンが重要視されやすいのですが、被害が大きいのは情報のほうだと思われます。パソコン内のデータの消失、データの盗難は、そこから大きなリスクに発展する恐れがあります。まずダメージを受けるのは、個人情報が盗まれたことによる顧客からの信頼、そのために顧客が離れて行くので企業の収入、得意先から の契約の撤回などなどが考えられ、最終的には、会社の倒産なんていうのも考えられます。
情報化社会と言われるようになって、早10年が経とうとしている日本では、情報セキュリティという、「情報資産」を守るべく施す対策や、規約をまと めた物、つまり「情報セキュリティポリシー」に対する考え方が、浸透していないのです。なぜ必要なのかを気づかせないと、これは浸透しにくいというのもあ りますが、分かっていても、会社のコンピュータから、仕事に関係のない趣味のホームページを見る方は減らないでしょう。
管理者としての立場の社員も、どうせなくならないという考えのために、何も言わないことも多いのですが、危険性の高いサイトへの閲覧を行おうとした 際に、警告文が出るようなシステムを導入するなどの対応策を講じてみるのはどうでしょうか?それだけでも、セキュリティに対する意識は、多少なりとも向上 するはずです。試してみてはいかがでしょうか?
