Tips

情報漏洩が企業を窮地に追い込む

情報漏洩は企業の信頼を大きく損ないます。企業の保有する情報資産には、顧客の個人情報が多く含まれます。そのため情報漏洩により危険にさらされるのは多くは顧客であり、顧客からの信頼を大きく失うことになってしまいます。一度信頼を失ってしまうと回復には多大な費用と時間がかかり、それでも信頼を取り戻せない場合に会社が倒産・廃業に追い込まれる可能性すらあります。

情報漏洩はそのほとんどが人災により起きています。大きく分けると「持ち出し、紛失」「故意の犯行」によるものです。流出する情報には顧客の個人情報が多く含まれ、故意の犯行ではなく紛失した場合にも、悪意の第三者の手に渡り悪用される危険性があります。個人情報保護法により、個人情報を漏えいした場合には刑事罰が科せられます。また民事上の責任を負う可能性もあります。

「持ち出し、紛失」に関してはノートパソコン、USBメモリなどが紛失されています。このケースの多くは気の緩みから起きており、帰宅途中で飲酒をした、居眠りをしてしまったなどの一時の油断が重大な事故に繋がっています。「故意の犯行」によるケースでは流出した顧客情報がさらに転売され悪用される危険にさらされることになり、企業として重大な責任を問われることになります。

人災を防ぐには社員教育が大切です。定期的に社内で情報セキュリティに関する講習を行い、注意喚起します。情報漏洩が重大な信頼の損失に繋がること、故意に情報漏洩することは重大な犯罪であることを知らしめて、心理的な抑止力を高めることです。

脆弱性って何？

「脆弱性」とは脆くて弱いことを指します。現代ではIT用語としての用い方が一般的です。「脆弱性」はセキュリティホールと呼び、コンピューターのOSやソフトウェアの不具合、設計上のミスによる欠陥です。「脆弱性」があることでコンピューターに不正にアクセスされる、コンピューターウィルスに感染されるなどのセキュリティリスクが高まります。コンピューターが不正にアクセスされると、遠隔操作されたりウィルスを拡散させるための踏み台にされたりする危険があります。不正アクセスに利用されると、同じネットワークに接続されているコンピューターや連絡先などの関係先にまで被害が及ぶ危険性があり、甚大な被害が懸念されます。

脆弱性を塞ぐにはOSやソフトウェアをアップデートして最新の状態に保ちます。メーカーが最新の脅威に対策するために、アップデートを提供しています。しかしメーカーが脆弱性を公開してから、対策となるアップデートが提供されるまでにタイムラグがあり、その間にコンピューターが攻撃される「ゼロデイ攻撃」の懸念があります。業務に関わりのないサイトにアクセスするなどの不要な操作は避け、リスクの高まる操作を控えるなど対策することが大切です。

また忘れてはならないのが人的要因による「脆弱性」です。定期的に社内で情報セキュリティの講習を行いセキュリティ意識を一律に高めること、社員同士がお互いに注意喚起し合えるように職場環境を良好に保つこと、些細な懸念でも、情報漏洩に繋がる心配がある場合には、上司に速やかに報告するよう周知しておくことが大事です。