昨今の流れから、個人情報や企業情報などの取り扱いがより一層厳しくなってきている中で、情報漏洩が起こると企業に大打撃を与えることになりかねません。
改めて、情報漏洩をすることによってどんなデメリットがあるのか、情報漏洩を防ぐためにはどのような方法があるのかなど、基本的なところに立ち返って、そのポイントをご紹介していきます。
情報をワンストップで管理できるシステムの開発も進んでおり、市場にも流通しているので、そのようなシステムも紹介していきます。
場合によっては、情報管理部門を新設して対応に当たっても、会社にとって高いコストとは言えないでしょう。
それほど価値のある”情報”をどう扱えば良いのか、改めて考え直す機会になれば幸いです。
情報漏洩が起きる原因となるのは?
企業にとって、個人情報や顧客情報などの情報はとても重要で、情報そのものが財産である場合や、個人から得た情報を扱って、それをもとに仕事を行うということも少なくありません。
そのため、社内で扱う情報に関しては、いかなる場合でも情報漏洩しないように対策をする必要がありますし、対策を行なわないということは情報が外部に漏洩する可能性が極めて高くなってしまうことを意味します。
情報漏洩することで、企業が被る不利益は計り知れないものとなりますし、それが個人情報であれば、個人情報保護法によって賠償金の支払いが発生する恐れもあります。
情報漏洩が起こる原因としては、外部からのハッキングやウイルスによる漏洩以外にも、社内のパソコンなどを使用する社員による情報持ち出しなども多くなっています。
特に、USBメモリーなどで情報を簡単に持ち出せたり、情報そのもののコピーが誰でもできる様な状態であったりすれば、社員以外の外部の来訪者が悪意を持って情報を持ち出すということも考えられます。
社員であっても、情報を簡単に持ち出せるのは大きな問題であり、USBを紛失してしまったり、情報をコピーした私物のパソコンがウイルスに感染するなどで、知らないうちに外部に流出させてしまったりするということも考えられます。
情報を扱うのは人間なので、いくら注意していたとしても100%確実に情報を管理することはまず不可能ですし、自由に情報を持ち出せる環境になっている企業の危機管理不足にも大きな問題があると言えます。
そのため、情報漏洩を防止するには、外部からの侵入を防ぐとともに、パソコンなどの情報を管理している機器に対策ソフトをインストールする、社内全ての機器に対して簡単には情報を持ち出せないようなシステム構築を行うなどといった対策が必要となるでしょう。
これらの対策を講じて、初めて情報漏洩に対する危機管理ができているということになります。
また、システムを導入した場合には、社員に情報の取り扱いに対する注意を徹底することも重要です。
システムを導入した場合でも、誰でも設定を解除できるようでは意味が無いので、システムを管理する専門の人員を調達するか、外部に委託して情報漏洩のシステム管理を徹底して行うことも必要となるケースがあります。
それだけ情報というのは重要な意味を持ち、情報漏洩によって会社の存続が危ぶまれる可能性もあるので、情報そのものを軽視することなく、徹底した情報管理を行うことが重要だと言えます。
特に、企業独自の技術などに関しては、情報漏洩することで大打撃となることも予想されるので、注意する必要があります。
情報漏洩を防ぐためのシステムとは?
情報漏洩を防止するためには、情報を管理して外部に流出させないようにするためのシステム導入が重要になってきます。
現在、国内外で注目されており、高い情報漏洩防止性能を誇るのがDLPと呼ばれるシステムです。
DLP
DLPはData Loss Preventionの略で、この方式を採用した情報漏洩システムが様々なメーカーから販売されています。
セキュリティ対策で有名なシマンテックやそれ以外の多くのメーカーも、このDLPを使用した情報漏洩防止システムを販売しており、各製品とも基本的な情報漏洩のシステムはほぼ似たような形となっています。
DLPの特徴としては、内部の情報を外部に漏洩させないことが基本となっており、システム全体で情報を管理して外部への持ち出しを禁止することができます。
機密情報や個人情報など、持ち出してはいけない情報のみを外部に持ち出せなくすることも可能となっているので、企業にとって、漏洩すると不利益になる情報のみをブロックすることができることも、DLPの特徴と言えます。
メリット
マイナンバーの施行によって、どの企業も社員等のナンバーを管理することが必要となってきているので、DLPを導入することでそういった情報をガードできることもメリットです。
設定した機密情報に関してはどういった方式でも外部に持ち出せなくなり、コピーや持ち出しを行なおうとすると警告が表示されるため、社員以外の勝手な情報の持ち出しも未然に防ぐことができます。
どこから持ち出そうとされたのかといった経路をたどることもできるので、システムを構築していれば、内部からの情報持ち出しや漏洩を大幅に減少させることができるでしょう。
デメリット
しかし、DLPにもデメリットはあり、システムによってブロックするため、情報を持ち出す場合には、申請してロックを解除することが必要であり、登録している機器以外の使用ができなくなります。
そのため、重要ではない情報も持ち出しやコピーができなくなるので、業務の効率が著しく低下することも考えられます。
機密情報のみをブロックすることもできるので、その設定を行うことで他の情報に関しては持ち出しを可能にすることもできます。
その場合、どこからどこまでが重要な情報なのか、機密情報や個人情報に付随する情報をどこまでブロックするのかといった線引きが難しくなります。
心配ないと思われていた情報が、実は機密情報に関わる情報であったという可能性もあるので、情報を分けて個別にブロックすることが難しいのもDLPのデメリットと言えましょう。
しかし、情報漏洩防止性能は非常に高いため、導入して損をすることはないでしょう。
情報漏洩を防ぎ機器の管理ができる一括管理システム
情報漏洩を未然に防止するためには、社内で使用する機器の管理も必要不可欠です。
DLPを使用した情報漏洩対策の場合、使用する機器の管理までは行なうことができません。
基本的に内部の情報を外に持ち出させなくすることが目的なので、社員が使用しているスマホやタブレットなどといったモバイル機器の管理は不得意と言えます。
Kaseya/キャノン
そこで、機器を一括管理するのに便利なのが、キャノンの提供しているKaseya システム運用管理ソリューションです。
このKaseya システム運用管理ソリューションを導入することで得られるメリットとしては、システムによる機器の一括管理が容易に行えるだけでなく、外部からの侵入による情報漏洩も防止することができます。
メリット
基本性能として、アンチウイルスとアンチマルウェアを搭載しているので、ウイルス感染やマルウェアによる情報漏洩にも対処できます。
さらに、管理している機器のモニタリングも可能なので、内部からの情報持ち出しなども管理でき、ネットワークに接続している機器全てを一括で管理して、その機器からの情報漏洩を防ぐこともできます。
PCの遠隔操作によるサポートも充実しており、何かあった場合やシステムトラブルの場合も、メーカーが素早く対処してくれるので、安心してシステムを利用することができます。
スマホやタブレットといった機器についても全てを一括で管理できるので、個別に情報漏洩対策を行う手間が大幅に軽減できる点も、Kaseya システム運用管理ソリューションのメリットです。
特に、社員数が多く、使用する機器がたくさんある場合には、それだけ情報漏洩する可能性が高くなるので、一括管理できる点は、導入した企業にとっても経費節減につながるというメリットもあります。
デメリット
しかし、デメリットもあり、機器を一括管理するためには、管理するための管理者が必要となります。
また、機器が管理されている場合には、承認を取らなければ情報を持ち出すことができなくなります。
そのため、システムに精通した管理者が少なくとも2名は必要です。
万一管理者が1名の場合は、その人が休みの時や不慮のケガなどでいなくなるとシステムの管理ができなくなってしまいます。
その場合には、一切情報を持ち出すことも閲覧することもできなくなってしまう可能性もあります。
そのため、管理者不在という状態を作り出さないようにする必要があり、管理者自身がシステムに精通していないと、管理自体を正しく行うことができなくなるので、情報管理に詳しい人材を専属で用意することが不可欠でしょう。
一括管理のため、メインのシステムが故障した場合に、全ての管理が行えなくなるという問題もあるので、その点も注意が必要です。
まとめ
情報漏洩に関しての基本的な考え方や情報漏洩が起きてしまう原因、それを防ぐためのシステムについて紹介してきましたが、いかがでしたでしょうか。
システム導入となれば、それなりにコストがかかると想定されますが、一定のコストをかけてでも、守るべき情報は守る価値があるでしょう。
情報管理は厳しくなる一方であり、そういった個人情報や企業情報を流出させないためにも、会社全体で情報の保護に努めていく必要があります。
特に機密情報を扱う立場の人間は、情報に対する意識を徹底して扱っていくことが求められます。