企業が行うべき情報漏洩対策とは？被害を防止するポイントをご紹介！

IT製品の比較サイト
ITトレンド編集部

情報漏洩を防ぐにはどのような対策をとればよいのでしょうか。漏洩の原因は分かっていても、被害を防ぐために具体的にどのような点を意識すればよいのかは分からない人も多いでしょう。

この記事では情報漏洩が発生するリスクのある行動から、企業が取り組むべき対策まで解説します。自社の情報を守る参考にしてください。

サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は？

基本を学ぶ！情報漏洩対策のポイント

情報漏洩対策を実施する際のポイントを見ていきましょう。

情報や機器の不要な持ち出し・持ち込みをしてはいけない

情報漏洩の原因として、記憶媒体やデバイスの管理ミスは高い割合を占めます。逆に言えば、社員に適切な行動を促せれば多くの情報漏洩は防げるということです。具体的には、以下のような注意を促しましょう。

■パソコンやメモリを安易に外に持ち出さない
■持ち出す際にはデータ暗号化や端末ロックなどの対策を施す
■私有のパソコンを社内ネットワークに繋げない
■私有のメモリを業務用パソコンに使わない
■許可されていないオンラインストレージに情報を保存しない
■業務用と私用でメールアドレスを使い分ける

情報資産の安易な放置・廃棄をしてはいけない

情報資産の放置や廃棄が漏洩につながる例も珍しくありません。情報漏洩を防ぐには以下のような注意が求められます。

■業務用スマホを机の上に置いたまま帰宅しない
■業務用パソコンのロックをかけないまま離席しない
■紙の書類をどこかに置きっぱなしにしない
■紙の書類を鍵のかかっていない棚などで保管しない
■デバイスや紙の書類が入った鞄を居酒屋などに持っていかない
■紙の書類を無造作にゴミ箱に入れるなど不適切な方法で廃棄しない
■データを完全に削除していない状態でメモリを捨てない

電子媒体のデータ削除については、専門のサービスを使う手もあります。たとえば、パソコンを廃棄する際にそのハードディスクの記録を完全に消してくれます。そうしたサービスの利用も視野に入れて適切な廃棄手順を策定し、社内に浸透させましょう。

許可を得ず権限の譲渡や情報の公言をしてはいけない

社員には、業務上知り得た情報は安易に口に出してはいけない守秘義務があります。ところが、その義務を守れなかったために情報漏洩が起きる例も少なくありません。被害を防ぐには、以下のような注意点をよく理解しておく必要があります。

■ログインIDやパスワードを第三者に教えない
■上記の情報を人から見られる場所に書かない
■部屋の認証キーなどを第三者に譲渡・貸与しない
■SNSで業務に関することを書き込まない
■居酒屋など人が大勢いる場所で業務の話をしない

情報漏洩事故発生後はすぐに報告しなければいけない

これまで紹介したことを守っていれば、多くの情報漏洩事故を防止できます。しかし、人間である以上事故が起きる可能性をゼロにはできません。そこで、万が一事故が起きた際のことも考えておく必要があります。

社員には、事故を起こしたらすぐに上長に報告することを意識づけましょう。なぜなら、情報漏洩事故では顧客や取引先、株主など多くの人に被害が及ぶ可能性があり、速やかな対処が求められるからです。報告のあとは、企業のセキュリティポリシーなどに従い慎重に対処していきましょう。

今すぐ企業が行うべき！情報漏洩対策

ここまでは情報漏洩が起こるリスクのある行動について紹介してきました。では、具体的にどのような対策をすれば、情報漏洩を防げるのでしょうか。

セキュリティ教育や守秘義務契約の締結を行う

社員のセキュリティ意識・知識が足りないせいで発生する情報漏洩事故は多いです。したがって、社員の意識と知識を高めるためにセキュリティ教育の場を設ける必要があります。

また、先述した「業務の情報を公言してはいけない」点については、社員と守秘義務契約の締結を行うことが大切です。契約を結ばなくても業務情報を公言しないことは社会人としてのモラルですが、それを守れない人が少なくないためです。改めて契約を結ぶことで、社員に強い危機感を促せます。

さらに、事故発生時の対応もしっかり検討しておきましょう。事故を起こした人は誰に連絡すればよいのか、連絡を受けた上長はどのような対応をすればよいのか、マニュアル化して整備しましょう。

多層防御を行う

セキュリティ対策を何重にもわたって施すことによる隙のない防御を、多層防御といいます。不正アクセスはファイアウォールで防ぎつつ、万が一それを突破されたときのために機密情報を暗号化しておくといった形です。

多層防御があれば人的ミスのリスクを最小限に抑えられます。たとえば、社員がID・パスワードを流出させて第三者に不正アクセスされても、暗号化していれば情報を盗まれずに済む可能性があります。情報セキュリティにおいて重要な３要素であるCIA「機密性・完全性・可用性」も確保することが可能です。

そして、多層防御を実現するにはセキュリティソフトが必要です。ここまでで紹介したような社員への教育・注意喚起と並行し、セキュリティソフトによるシステム面での対策もしておきましょう。

情報漏洩対策のポイントを知り、有事に備えよう

社員一人ひとりが意識すべき情報漏洩対策の基本は以下の４つです。

■情報や機器の不要な持ち出し・持ち込みをしない
■情報資産を安易に放置・廃棄しない
■許可なく権限の譲渡や情報の公言をしない
■情報漏洩事故を起こしたら速やかに上長に報告する

また、企業がとるべき対策は以下のとおりです。

■セキュリティ教育や守秘義務契約の締結を行う
■セキュリティツールで多層防御を行う

以上を踏まえて情報漏洩を防ぎましょう。

サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は？

サイバー攻撃対策選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

脆弱性をなくす「セキュリティパッチ」とは？利用、運用方法も紹介！

zipファイルにパスワードを設定する方法は？忘れたときの対処法も

プロキシとは？主なメリットやデメリット、注意点から種類まで徹底解説！

エクセルにパスワードを設定するには？忘れたときの対処法もご紹介

ワードにパスワードをかける方法とは？解除や忘れたときの対処法も紹介

【３分でわかる】ISMSとは？取得方法やメリットを簡単に解説

ワンクリック詐欺とは？事例や対処法をわかりやすく解説

サイバー警察とは？通報すべき被害や犯罪事例を紹介

サニタイジングとは？概要から実施方法を簡単に分かりやすく解説！

DNSサーバ攻撃とは？DNSの基本や攻撃の被害・対策まで解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「企業が行うべき情報漏洩対策とは？被害を防止するポイントをご紹介！」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

3月27日(月) 更新
	WAFを超えた５in１クラウド型WAF「Cloudbric WAF＋」 Cloudbric WAF＋ペンタセキュリティシステムズ株式会社
	【サイバー攻撃対策を支援】クライアント運用管理ソフトSKYSEA Client View Sky株式会社
	Capy CAPTCHA Capy株式会社
4位以下のランキングはこちら