高度にIT化された企業活動において、情報漏えいは管理責任者にとってかなり頭の痛い問題となっています。
なぜならパソコンやオンラインに関する技術は日進月歩であり、今日安全な対策をとったからといって、それが未来永劫完璧な防御策になるということはないからです。
常に新しい技術やシステムが登場してくる昨今においては、IT・セキュリティ担当者は常に情報収集をしてその対応策を考えていかなくてはいけません。

教育面での対策

またどれだけ完全にシステム上の防御策をとったとしても、それを使用する末端社員の一人でも安易な使用方法をとってしまったがために、そこから企業全体への深刻な不正侵入を許してしまうこともあります。
つまり、企業内においてセキュリティ対策を行うときには、システムやネットワークの構築方法などハード的な部分での防御と合わせ、それを使用する人全員が危険であるという意識を共有するための教育面での防御を同時並行的に行なっていかなくてはならないのです。

企業からの情報漏えいはたびたび大きなニュースとして報道されるように、時に大変な深刻な問題を引き起こします。
そのため現在では個人情報保護法により、顧客から預かる個人情報に関しては特に厳しく漏洩対策をすることを企業に義務付けられています。
また個人情報にあたらなくとも、企業内における財務状況や経営に関する重要書類も、不正侵入を受けることで企業は大きな損害を受けてしまいます。
そこで多くの企業が社内全体で情報漏えい対策を行うため、情報漏えい対策のセキュリティポリシーを策定し、それを守るようにされていいます。

情報漏洩対策の具体的な方法

セキュリティポリシーでは、まず情報セキュリティに関する基本方針を定めたのち、そこから企業の組織に従った基準・ガイドラインをまとめてゆき、さらにそれを実行するための実際の手順やマニュアルを作成していきます。
このとき大切なのが、セキュリティポリシーを決して「建前」にしてはいけないということです。
どうも日本企業におけるよくない風習として、「そうは言ってもその通りにやっていたら業務なんてやってられない」という言い訳で規則を建前として内部では違反行為を暗黙の了解として繰り返すということがあります。
ですが、情報漏えいに関しての危険性はかなり切迫したものであり、ちょっとの油断が致命的なダメージとなることもあります。
なのでセキュリティポリシー策定のときには極力実効性を優先的に考え、現実的に全社員が実行可能なものとしていくことが大切です。