人的セキュリティ管理

完全に防ぐことは難しい?!

企業における情報漏洩のリスクは、機器ではなくむしろ人的要素の方が高いことが多いものです。
企業におけるセキュリティの人的リスクは日本だけでなく世界共通であり、グローバル的な視野で対策をとっていくことが求められています。
ですが人的リスクは数値的に把握がしにくいこともあり、完全に防ぐことは難しいというのが現状です。
そのためにできることは、どのようなときにどんなリスクが起こるかということを想定するとともにそれを防いでいくためにはどのような対策があるかをそれぞれ想定していくことです。

そんな「人的リスク」の内容について細かく説明をしていきます。
人的セキュリティ対策として最初に求められるのは「セキュリティポリシーの作成」です。
セキュリティポリシーとは、社内で取り扱うPCなどの通信機器を使うときに順守すべき規定であり、その内容については定期的な社内セミナーを開いて周知徹底をしていきます。
また同時に使用する機器のセキュリティ対策をしっかりと行うことにより、ハード面との両面でセキュリティを高くしていきます。

利便性を重視した場合には

難しいのはこのセキュリティを強くしすぎることにより、社内での利便性が損なわれることもあるということです。
わかりやすく例えれば、荷物を運び出すという業務を行う企業があったときその利便性を重要視するなら運び出しをする施設ごとの施錠やチェックはしない方がより効率的です。
反対にセキュリティを重視する場合には、運び出しをする施設ごとに施錠やチェックを徹底させていくことになります。
利便性を重視した場合には人的リスクとして盗難や異物混入の可能性が発生してしまいます。
ですがそれを完全になくそうとして全ての施設に施錠を行った場合には、運び出しにかかる時間が著しく増加してしまいます。

人的セキュリティ対策においては、この施設への施錠と利便性の両面から最もよい方法はなにかということを見定めることにあります。
どこまでの規制なら利便性を損ねることはないかを考えつつ、水際でリスクを防ぐための方法を別に考案していくかということが重要です。
情報セキュリティ対策としては、各課ごとに情報管理のための責任者を設置し、その他の従業員と区別した権限を付与していくという方法が一般的になります。
パソコンにアクセス権をつけてユーザー管理をしたり、生体認証による出入り管理を行うなどです。
担当者となった人はその課における業務内容をしっかり把握した上で、セキュリティ基準値を独自に定めて管理をしていくようにします。