情報漏洩について、あなたはどの程度真剣に考えているのでしょうか。

会社の情報は実に様々なものがあります。

  • 公開していいものといけないもの。
  • 公開すべきものとそうでないもの。
  • 絶対に公開できないもの。

公開すべきものは、積極的に発信していくべきですが、「公開すべきでないもの」についてはどのような戦略をもって対策をしていますか。

ここが情報漏洩対策になります。

私たちが日々お客様と接している中で、「この公開すべきでない情報」に対しての対策や戦略、管理がされていない印象を受けています。

情報漏洩対策に関して何を行っていますか?

このような質問をすると、多くの回答は具体的に答えがありません。

中小企業の場合、経営層がその責任者になっていることが大半ですが、残念ながら、対策については具体的なものがないのが実情なのです。

社員教育や、セキュリティ対策など具体的な意識をもってアプローチしている会社は少ないでしょう。

セキュリティベンダーの言われるがまま、タイミングによって導入する機器などを決定したり、目的意識の薄い研修などを行って、満足しているケースがほとんどです。なので、長期的な視点に立って対策ができないのです。

どのようにして情報漏洩は起こってしまうのか?

私たちの会社の情報のうち、公開したくない、公開すべきではないと考えている情報は多かれ少なかれ漏洩しています。

問題は、どのレベルまで漏洩しているかだと思っています。

ヒューマンエラーによる情報漏洩

情報漏洩の大半はヒューマンエラー、つまり人的なものによるものです。

退職者が会社の機密情報や顧客情報を持ち出し、ずさんな管理によって漏洩してしまうケースや、メールやSNSなどによって誤って公開してしまうケースもあります。

ウイルスによる情報漏洩

ウイルスによる情報漏洩の問題も深刻です。

ネットワークで繋がっている、メールやサイトの閲覧などを経由して、社内のパソコンに不正プログラムが侵入した場合、そのウイルスはパソコンの内部に潜伏します。

そして外部のサーバとの通信によって、システムが目に見えない形で遠隔操作され、内部の情報が漏洩します。

通常、この手のウイルスは単独では活動しません。外部のサーバと接続されることで、活動します。また、害はないのでアンチウイルスソフトで検知しない場合も多いです。

このようなウイルスは一度潜伏すると、発見するのが困難ですので、外部サーバとの通信を遮断するしかありません。

情報漏洩対策は戦略的に行う

情報漏洩漏洩対策、情報を公開しないということに対しても、私たちはもっと積極的に行うべきです。

何も、売上に直結する情報だけが機密情報ではありません。従業員の個人情報、メールアドレス、顧客情報はもちろんの事、メールやメッセージのやり取りに関しても、非常に重要な機密情報です。

本人には漏洩の意識がなくとも、相手がどう捉えるかは、全く別の話であり、それがそのまま企業のモラルの問題として捉えられてしまいます。

重要な仕事であればあるほど、そういったモラルは大切になり、結果的に巡り巡って会社にとって最も関心の高い、収益に繋がってくるでしょう。

具体的には、社員の意識の向上とセキュリティ対策を同時に実施するべきだと私は考えています。

社員一人ひとりのセキュリティ対策に関する知識や情報を共有したり、啓蒙活動を展開していくのが望ましいでしょう。

それと同時に、インターネットの出入り口でウイルスや悪意のある通信、攻撃を検知遮断できるような対策を講じるのが中小企業における必要最低限の対策ではないでしょうか。

足元の対策をきちんと行い、責任のある情報管理体制の構築と、関心を高めていけるようなきっかけになれば幸いです。