情報管理(セキュリティ対策)について

  • 2014.04.12 Saturday
  • 15:53

社会保険労務士の家入です。
4月11日、グーグルグループで中部国際空港、新千歳空港の設計図が、インターネット上で誰でも閲覧できる状態になっていたという報道があり、また東京駅や大阪駅の機械室等の図も流失したということでした。部外者以外立入禁止のエリアも公開されていたという事で、保安上問題があると多くの人が感じたのではないでしょうか。

問題は、資料を提供した側にもあると感じます。保安上問題のある場所を削除して提供する、といった方法は当然採られるべきであったと感じます。

「情報セキュリティ インシデントに関する調査報告書 上半期速報版」JNSA 2012年によると、不正アクセス、ウィルスや盗難等の犯行で情報が盗まれるのは10%以下であり、90%以上は内部の人間による情報漏洩であるということです。

  • 管理ミス 約39%

  • 誤操作 約34%

  • 紛失・置忘れ 約12%

  • 不正な情報持ち出し 約3%

  • 内部不正行為 約2%

  • 設定ミス 約2%

  • 目的外使用 約1%

約87%が過失による情報漏洩で、約6%が不正な方法による情報漏洩です。合計で90%以上の情報漏洩が内部の人間により発生している事から、企業側として早急に対策を実施することが求められます。

対策事項として、次のような事が考えられます。

  • 職場のパソコンを私用で使わないように、管理を徹底すること。

  • 席を離れるときは、パソコン画面を見られたり、操作されないように、パソコンをロックする。

  • パソコンにはウィルス対策ソフトを導入し、常にアップデートを行い最新の状態にしておく。

  • メールの誤送信対策として、文書の暗号化を行なう。

  • パソコンやUSB等の廃棄は、電子データを読めないようにしてから処分する。

  • 職場のパソコンや資料を持ち帰らない。

  • 保管は、機密文書のレベルに応じて厳重に行なう。

  • 資料を社外に持ち出す時は、カバンにロックを掛ける等、紛失・盗難対策を行なう。

  • 資料を廃棄する時は、シュレッダーにかける。

  • 社内に無断で、部外者を立入らせない。

  • 机の上に資料を置いたままにしない。

  • 事務所の最終退出者は、事務所に施錠して、決められた場所に鍵を保管する。

等です。


情報漏洩を防ぐには、90%以上が内部の人間によるものである事を考えると、社内教育が大事になります。社内教育を行うと共に、その根拠となる規則を作成することが重要になります。一度情報漏えいが起こると、企業の信用は無くなり、損失は計り知れないものとなることでしょう。企業活動は信用第一です。

コメント
コメントする








    
この記事のトラックバックURL
トラックバック

calendar

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< September 2018 >>

免責事項

社会保険労務士

社労士事務所
人財戦略支援

ブログ!ランキング


人事・労務ブログランキング

にほんブログ村 経営ブログ 経営情報へ
にほんブログ村 経営情報

selected entries

categories

archives

links

profile

search this site.

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM