ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 1-5 内部不正による情報漏えいと業務停止

POINT1:内部からも攻撃される!

意図的な情報窃取

個人情報を売買するために、職務で知りえた情報を故意に持ち出すケースです。このケースは情報漏えいというよりも情報窃取です。

M1-5-1.png

うっかりミスや不注意による情報漏えい

自宅で業務を行うために社内規則を守らずに内部情報を持ち出し、紛失してしまったなどのケースです。ほとんどはルールを知りつつ違反しています。


POINT2:持ち出し手段はUSBメモリーなど

内部情報を持ち出す手段としてはUSBメモリーが一番多く、そのほかではメール、パソコンです。


POINT3:企業の信用が失墜し、賠償が求められる

意図的であれ、うっかりであれ、個人情報の漏えいは企業に重大な打撃を与えます。

2018年に起きた情報漏えい事件の1件当たりの平均想定損害賠償額は6億3,000万円をこえています(日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査報告書」【速報版】)。

その一方で、日本損害保険協会による「サイバー保険に関する調査2018」からは、「サイバーリスクへの対応」を経営課題として重要視していない傾向が浮かびあがっています。

攻撃手法が多様化・悪質化している現在、早急な対策が必要です。


<対策は「動機」「機会」を減らすことだ!>

  • 「動機」を減らす

・職場環境や処遇に対する不満を解消する

  • 「機会」を減らす

・アクセス権の付与を最小限にするとともに管理を厳格にする

・システム操作の記録と監視により管理を強化する

・モニタリングや通報制度などにより「必ず見つかる」と思わせる

・罰則の強化により「利益にならない」と思わせる

・状況に合わせて社内ルールなどの整備・見直しをする

M1-5-2.png


MISSION 1-4 集中アクセスによるサービス停止

MiSSION 1-6 Webサイトの改ざん

ガイドブックTOP

ページトップへ