ニュースで取り上げられる上場企業と主要子会社による個人情報の漏えい・紛失事故は、直近の3年余りで約300件発生しています。上場企業以外の各組織・団体においても取引先・顧客・患者・生徒などの個別情報が記録されたCD-ROMやUSBメモリの紛失、不正持ち出し、PC盗難などが多数発生しており、それを含めると事故の全容は計り知れない状況です。
原因としてあげられるものは、まず『紛失』。これは誤廃棄等も含みます。次いで『誤表示・誤送信』。そしてネットワークを介する『不正アクセス/ウイルス感染』と続きます。これらは、通常の業務において常に起こり得るものです。
- ・これくらい大丈夫だろう・・・と、安易な持出しや離席
- ・いつも送っているから・・・と、不注意で安易なメール送信
- ・少ない人数だから・・・・と、いつものPCでマイナンバ―入力
ありがちな業務の場面に多くのリスクが存在しています。 今、注目されているマイナンバーですが、機密性が高いと本当に言えるでしょうか? 社員やお客様の個人情報、大切な取引先の企業情報や取引関連情報、開発資料などの漏洩や盗難は、重要な資産そのものを紛失する損害だけでなく、自社への信頼を失墜させてしまいます。その信頼を取り戻すには多大な費用と労力がかかります。
セキュリティ上の脅威というと ウイルスやスパイウェア、不正アクセスなどが一番にあげられがちですが、上記のように直接人が関わるものや物理的に起こり得るものもあり、業務を継続し事業を進めることを困難にさせてしまう予期せぬ災害も大きな脅威です。
情報が危機にさらされる脅威は下記の3つに分類され、いずれかに含まれます。
物理的脅威
- ・火災
- ・地震 /風水害
- ・落雷(停電)
- ・機器の故障
- ・盗難(パソコンや重要文書データ)
技術的脅威(論理的脅威)
- ・マルウェア(コンピューターウイルス/ボット /スパイウェア)
- ・ファイル等の改ざん
- ・データの消去
- ・DoS攻撃
- ・不正アクセス/盗聴/なりすまし(これらは人為的ともいえる)
人的脅威
- ・誤操作
- ・パスワードの不適切管理
- ・サボタージュ
- ・内部の不正行為
基本の分類は、脅威の3分類に対する対策です。
- 物理的対策
- 技術的対策
- 人的対策
セキュリティ対策を行う上で、プロセスを3つに区切り対応しましょう。
-
防止 …
脅威による事故を防ぐ
-
検出 …
脅威による問題が起きていないかチェック
-
対応 …
問題が起きた場合の対応
万が一、事故が起きたら、すぐに対策する!というプロセスを固めていくのがおすすめです。
無料簡易診断などで弱点をチェック
コニカミノルタの無料診断ツール
お客様のオフィス環境におけるセキュリティ対策状況について簡単なアンケートを選択いただくと、集計・分析した結果を報告書(PDF形式)として自動生成します。
報告書では、診断結果に応じて必要なセキュリティ対策案とその取り組み方もご案内しています。
その場で改善すべき項目が見える化されます
6項目に分類されたセキュリティ診断をグラフで表示し、説明されるので、早急に改善すべき弱点が明確になり、効率よく対策を講じることができます。
NPO日本ネットワークセキュリティ協会
情報セキュリテイ対策セルフチェックリスト
チェック項目は全部で40問、4つの分類でチェックできます。
※経済産業省の委託により運営されているサイトです。
洗い出した弱点には、こんな対策を!おすすめ特集
セキュリティに関する最新の情報や各種ガイドラインを閲覧できます。
セキュリティ対策をもっと詳しく調べたい方におすすめのサイトです。
IPA(独立行政法人情報処理推進機構)
NPO日本ネットワークセキュリティ協会/経済産業省
