資料請求リストに製品が追加されていません。
情報資産の管理を徹底して、情報資産に関わるインシデントを未然に防ぐことは、現代の企業において不可避の課題です。特に顧客情報の流出は、企業イメージへ大きなダメージを与えます。しかし、今日でもなお、「顧客情報の流出」がニュースや新聞で取り沙汰されています。
そこで今回は、「十分な注意を払ったつもりでも、なぜ情報資産に関わるインシデントが発生するのか」を考えていきます。また特に、経営にも大きく影響する顧客情報の流出を防ぐための手段として、「暗号化」を取り上げます。
企業の事業運営に影響を与える恐れのある事件や事故のこと、あるいは重大事故につながる可能性があったミスや事象を「インシデント」と総称することがあります。情報セキュリティにおいては、「セキュリティインシデント」として、対象となる事象を定義し、適切な報告や連絡など、必要な対応をとることを規定している企業が多いでしょう。
必要な対応の中には2次被害などの被害の拡大を防止するための社外への広報なども含まれるでしょう。情報漏えいなどの事故が発生した場合、状況の把握と共に顧客や取引先など関係者向けに必要な情報を正確に伝えなければなりません。
いずれにしても、インシデントの多くは、「人為的なミス」によって引き起こされていると言えます。特に、個人情報にかかわるインシデントについては、日本ネットワークセキュリティ協会の調査をみると個人情報の漏えいの75%以上は、「紛失・置き忘れ」「誤操作」「管理ミス」「設定ミス」などの「人為的なミス」により発生していることがわかります。
出典:特定非営利活動法人 日本ネットワークセキュリティ協会
「2015年 情報セキュリティインシデントに関する調査報告書」
http://www.jnsa.org/result/incident/
したがって、顧客情報など特に重要な情報を守るためには、「人為的なミス」へどのように対処するかがカギとなります。
しかし、こうした人為的なミスを100%防ぐことは、ほぼ不可能です。どれほど注意を払ったとしても、人間はミスを犯してしまうものだからです。したがって、情報資産管理においては、「人がミスをしても情報を漏らさない」という視点からの対策が必要です。
つまり、たとえUSBメモリや端末など情報資産の入ったものを紛失したとしても、情報資産そのものを外部の人間が確認できないような対策を講じる必要があるということです。そして、情報資産自体を確実に保護する方法として、「暗号化」があります。
「暗号化」を行えば、持ち主以外の人間が外部記憶装置などに保存されているデータを容易に閲覧することはできなくなります。また、たとえば一般的なドキュメント作成ソフトでも、簡単に暗号化を行うことができます。WordなどのMicrosoft Officeソフトでは、パスワードを設定してファイルデータを暗号化する機能が備わっています。
また、最近のUSBメモリやHDDなどの外部記憶装置にも、暗号化機能を備えたものが登場しています。外部記憶装置は特に紛失や盗難の恐れがあるので、暗号化を徹底する必要があります。
さらに、法人向けにファイル暗号化ソフトも提供されています。高度な暗号化処理や、大規模な企業で全社的に統一されたルールのもとで暗号化を行う場合には、こうした専用ソフトを活用することも有効な手段です。
出典:独立行政法人 情報処理推進機構「暗号化による情報漏えい対策のしおり」
http://www.ipa.go.jp/security/antivirus/documents/12_crypt.pdf
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
