情報漏えい対策

情報漏えいを防ぐためには、個々人のレベルだけでなく組織的な対策を行っていくことも大切になります。
情報漏えいの内訳をみてみると、そのほとんどは紛失・盗難・置き忘れといった人的ミスによるものが多くなってきますが、だからといって社内で使用するパソコンはノーガードでもよいということにはなりません。

セキュリティ対策の重要性は案外と企業担当者の方も理解していないことが多く、実際に事件になってからあわてて対策をとるということがほとんどなっています。
実際、過去に大企業が起こした情報漏えい事件を見てみても、迅速に公表や対応をとった企業はごくわずかで、ほとんどの企業は事件が起こった当初は問題を過小評価し、被害が本格的に拡大するまで発表をしていません。

セキュリティ対策

情報漏えい対策をするときには、まずその企業の中にセキュリティ担当者(CISO)を設置し、その人を中心として対策を計画していきます。
セキュリティ担当者となる人材としては、組織的な情報セキュリティ対策について専門の研修などをしたことがあり、また人材育成にも経験がある人が望ましいといえます。
セキュリティ対策の方法として、IT系設備についてはすべて外部にアウトソーシングをしてしまうという方法もありますが、その場合でも企業内の窓口になる人材は設置しておく方がいざというときの対応を迅速化することができます。

セキュリティに関する知識にはいくつかレベルがあり、情報漏えいがされることによる損害や危険について認知しているという事務的レベルから、ファイヤウォール、パケットフィルタリングといった専門用語までも理解するレベル、さらにはそれらの設備を自分でも管理ができるという専門的なレベルです。
企業の業務内容や規模にもよりますが、どこまでを外部に委託をするかどうかということから、自社内で行うことのレベルを決めてゆくのがよいでしょう。

個人レベルにおける情報セキュリティ対策なら、ウイルス対策ソフトの導入とこまめな更新だけでもかなり効果があるのですが、企業として利用する場合にはそれにくわえてアクセスログをとっておくことも大切な対策になります。

企業において怖い被害となるのが、不正アクセスによる情報漏洩です。
ですので、社内サーバーにアクセスをしたIPアドレスを取得・記録できるようなしくみをきちんと整えておくことで、万が一攻撃を受けた場合にもそのもととなる発信元を特定することができるようになります。

企業におけるセキュリティ対策では、たとえまるまる外部にアウトソーシングをする場合においても決して他人ごとのようには考えず、できるだけ迅速に対応をしていくように心がけることが大切です。
その場合にはもし社内的なミスが原因であっても隠蔽をすることなく早めに公表できる体制を整えておきましょう。

情報漏えい対策 メニュー

セキュリティ対策…紙媒体の情報管理など物理的なセキュリティ対策をまとめてみます。

対策サービス…スマートデバイスを使った新しい働き方が浸透してきた今、持ち運びできる企業秘密をどのように守るかが課題です。セキュリティに配慮したサービスを提供できる企業を紹介します。

・情報漏えい対策ソフト(準備中)…情報漏えい対策ソフトについて。概要、具体例の紹介も。

・ウィルス対策(準備中)…ウィルス対策ソフト等の紹介。