情報セキュリティ対策

企業運営していくと同時に数多くの情報をストックすることになります。
その情報は企業内の情報や個人情報など、外部に漏らすことで多大なトラブルにつながるものもあります。
そこで、もちろん個々人がしっかりと情報漏洩しないようにするという意識を持つことが大切ですが、企業は常に情報セキュリティ対策を考えてゆかなくてはなりません。ここでは企業が行うべき情報セキュリティ対策について紹介していきます。

人的脅威の危険度

電子化された文書に関する危険性は大きく「物理的脅威」と「人的脅威」の
二種類に分けることができます。物理的脅威とは、例えば落雷や浸水によってパソコンの
ハードディスクなどが物理的な損傷を受けてしまうことにより、電子化しておいた文書が
壊れてしまうような場合や、偶発的な故障や劣化が起きてしまうような場合です。
確かにこれらは起きてしまうと大きな被害を企業にもたらしてしまいますが、
それよりもむしろ危険度が高いのは後者の「人的脅威」の方です。

人的脅威とは、意図せずに起こる誤操作や単純な設定ミスや、使用する人の不注意によって
起こる持ち出しや紛失、さらには意図的な不正行為や許可されていないソフトの
インストールによる被害といったことをさします。実際に企業における情報漏えいが
起こる割合をみてみると、原因の第一位は「紛失・置き忘れ」であり、第二位は「盗難」、
第三位「誤操作」、第四位「ワーム・ウィルス」と続いています。

人的な被害を防ぐには

企業内の情報漏えいの原因というと、不正侵入が最も多いようなイメージがありますが、
実際に不正侵入によってデータが改ざん・漏洩する割合は全漏洩件数の中のわずか0.9％であり、
実際には内部での管理徹底がされていないことによる人的要因によって起こっているのが実情です。
（上記データは全て2006年日本ネットワークセキュリティ協会の調査によるもの）。

社内で情報漏洩を防ぐための具体的な方法としては、個人の権限（パスワードやIDなど）を
貸与、譲渡しない、席を離れる際にはロックをかけるといった方法があります。
人的要因によって引き起こされる漏洩事故は、「このくらい大丈夫だろう」といった油断によって起こります。
せっかく情報管理部門が厳しく文書のアクセス管理をしたとしても、特定の部門の責任者が預かった
パスワードを机の上にいつでも見れるような状態にしていたり、忙しいからと権限外の人に平気で
アクセスを任せるようなことをしているのでは全くシステムとして機能はしません。

また、オフィスそのものが煩雑な状態では、情報の管理がしづらくなるため、フロアや部署単位で
定期的な整理整頓が必要不可欠となるでしょう。個人で行える対策ではありませんが、
こういった、オフィスの移転や改装を担うサービスを利用をするのも手です。

ほかにも、取引先など社外の人を平気で業務エリアに入れたり、他の人が重要な文書を
作成しているところを脇から盗み見できるようにしておくということも、管理が甘い状態に
されていると言わざるをえません。人的な被害を防ぐためにも、一人ひとりが高い意識を持って
安全維持に努めましょう。