POINT1:内部からも攻撃される!
意図的な情報窃取
個人情報を売買するために、職務で知りえた情報を故意に持ち出すケースです。このケースは情報漏えいというよりも情報窃取です。
うっかりミスや不注意による情報漏えい
自宅で業務を行うために社内規則を守らずに内部情報を持ち出し、紛失してしまったなどのケースです。ほとんどはルールを知りつつ違反しています。
POINT2:持ち出し手段はUSBメモリーなど
内部情報を持ち出す手段としてはUSBメモリーが一番多く、そのほかではメール、パソコンです。
POINT3:企業の信用が失墜し、賠償が求められる
意図的であれ、うっかりであれ、個人情報の漏えいは企業に重大な打撃を与えます。
2018年に起きた情報漏えい事件の1件当たりの平均想定損害賠償額は6億3,000万円をこえています(日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査報告書」【速報版】)。
その一方で、日本損害保険協会による「サイバー保険に関する調査2018」からは、「サイバーリスクへの対応」を経営課題として重要視していない傾向が浮かびあがっています。
攻撃手法が多様化・悪質化している現在、早急な対策が必要です。
<対策は「動機」「機会」を減らすことだ!>
- 「動機」を減らす
・職場環境や処遇に対する不満を解消する
- 「機会」を減らす
・アクセス権の付与を最小限にするとともに管理を厳格にする
・システム操作の記録と監視により管理を強化する
・モニタリングや通報制度などにより「必ず見つかる」と思わせる
・罰則の強化により「利益にならない」と思わせる
・状況に合わせて社内ルールなどの整備・見直しをする