2015/02/10 18:17
情報漏洩の8割は、内部の人間から引き起こされるとの調査結果が出ています。不正アクセスなど外部要因による攻撃は1割程度で、全体からするとほんの少しです。
誤操作や管理ミス、紛失・置忘れが主な情報漏洩原因である事を認識すると、漏洩防止の対策が内部に必要な事が見えてきます。
とは言っても、内部スタッフそれぞれの注意や頑張りだけでは防げない事も多々あります。
人による管理に加え、ソフトによる管理を導入し対策を行ってください。
例としては、データ持ち出し時には自動で暗号化やパスワードの設定が行われる様なソフトを導入したり、パソコンの操作ログの取得を行い、不正持ち出しの抑止や漏洩時の原因究明へと役立てる等、ソフトに任せられる情報漏洩対策は多岐に亘ります。
出来る限りリスクを排除するために、書類の持出し禁止やUSBストレージの使用禁止等、組織にあったセキュリティポリシーを策定し、それぞれが意識して情報の取扱に注意する事が大きな対策になります。
2013年情報セキュリティインシデントに関する
調査報告書~個人情報漏えい編~
http://www.jnsa.org/result/incident/data/2013incident_survey_ver1.1.pdf
