|
紛失・過失 |
|||
情報システムの運用により大変便利になっていますが、新たに増え続ける危険因子に対応し、監視し、管理するためにどう対応していったらよいでしょうか。
それには多層のセキュリティ対策を講じることが必須であり、最も重要なことです。
その根底にあるものは、全社員の情報セキュリティへの知識と意識の向上にあります。
多くの人は、セキュリティという言葉を聞いて「最新技術で情報資産を守る」ということを想像しがちです。部分的に見れば、それも大切なのですが、「人」が起因する脅威も、忘れてはいけません。組織を構成するメンバーの知識と意識を向上させる情報セキュリティ教育は、組織の情報セキュリティに不可欠であり、作業ミスなどの多くの脅威に効果的です。
|
|||
|
|||
セキュリティに問題のあるPC の社内ネットワーク接続 |
ファイアーウォールだけでセキュリティを確保できなくなっている要因としては、不正侵入のほかに、社外でノートパソコンを使用する機会が増えたことにもあります。社外でウィルスに感染したパソコンを社内ネットワークにつなぐことで感染が一気に広まってしまいます。 | ||
社外持ち出しによる紛失 | 最近、情報資産データの記憶されたノートパソコンや電子記憶媒体などの不注意による置忘れ、紛失のニュースを耳にします。JNSA(日本ネットワークセキュリティ協会)の調査によると、情報漏洩の原因として紛失・置忘れは全体の42.1%を占めるということです。情報を持ち出すことで、このような事故が起こる危険性が非常に高くなります。 | ||
|
|||
社員の内部犯行 | 個人情報漏洩の8割は内部犯行とも言われています。重要な情報資産を簡単に引き出せる環境で、会社と社員との信頼関係が確立されない状況ではいつ犯行が起こっても不思議ではありません。現在では内部犯行の抑制・発見のために社員を監視するソフトウェアまで登場しています。 | ||
|
|||
作業ミス | 手順を間違えたり、入力間違い、勘違い、などの人間が起こす単純なミスがあります。場合によっては大きな事故に発展したり、会社に被害が出るなどの状況になってしまうことがあります。作業のマニュアル化および作業後の確認体制・2重チェックの実施などが重要になります。 | ||
紛失・過失の対策 | |||
◎Webフィルタリングソフトウェアの導入 ◎データ暗号化の採用 ◎セキュリティ教育の実施 |
|