社内の情報漏えいや不正利用を防ぎ、セキュリティを強化したい
何が起きているか
社員や退職者、委託先による意図的なデータ持ち出しや、単純な操作ミス(メール誤送信等)といった「内部起因」の情報漏洩リスクが野放し状態です。誰が何にアクセスし保存したかの証跡ログが取れていません。
誰が困っているか
情報システム部門、各部門のマネージャー、経営層
01私物のUSBメモリに機密データをコピーして持ち帰る社員が後を絶たない。
USBへのデータ持ち出しを制限できず内部漏洩が多発する
02CCとBCCを間違えて一斉送信し顧客アドレスが流出。
メール誤送信で顧客情報が意図せず外部に流出してしまう
03退職予定者が数ヶ月前から顧客名簿を密かにダウンロードしていた。
内部不正による大量データ持ち出しの証跡が残せていない
外部からの攻撃以上に、内部犯行による持ち出しは大量の致命的データが抜かれるため被害が甚大です。発覚すれば大規模な損害賠償に発展し、組織の管理体制が強く非難されます。
自社に最適な手段を選ぶための主なチェックポイントです。
| 判断軸 | SaaS | 機器 | BPO |
|---|---|---|---|
| 導入期間とコスト | 設定ベースで低コスト・短期間で導入可能。クラウドから一括管理できる。 | 監視カメラや入退室ゲート等の導入は初期費用が高く、設置工期も長くなる。 | 監査体制の構築にはヒアリングからマニュアル化まで数ヶ月〜の期間が必要。 |
| 制御の細かさとログ管理 | 権限や閲覧・印刷・保存をファイルや端末単位で細かくログ制御可能。 | 物理的なログ(オフィスの入退室履歴や防犯録画映像)の記録・管理が主となる。 | デジタルツール制御ではなく、監査や人的なルールの徹底で管理を行う。 |
| 社員への抑止力と教育 | 警告アラートの設定等により「監視されている」という直接抑止力になる。 | 実在するカメラ等の設置により、物理的・心理的な抑止力としては最も強力に作用する。 | 定期的な情報リテラシー研修等により、組織全体の「防犯意識レベル」が向上する。 |
向いているケース
向かないケース
導入・運用での注意点
どのデータが機密で誰に権限を与えるかの棚卸しが必要です。一律ですべての保存を禁止すると業務が完全に回らなくなるため、部署ごとの例外設定など柔軟な運用が必要です。
向いているケース
向かないケース
導入・運用での注意点
監査や教育を委託する際、現場の実態(シャドーIT等)を隠さずに正直にすり合わせることが重要。また単発の研修で終わらせず、新人・中途入社時を含め毎年繰り返す体制が必須です。
対象カテゴリの製品を見る
