何故「情報漏えい」するのか? 情報セキュリティについて考える

  • 2015/11/9
  • 何故「情報漏えい」するのか? 情報セキュリティについて考える はコメントを受け付けていません。
2015/11/09

マイナンバー対策にも必要な情報セキュリティについて

パソコンの画面の画像

みなさんこんにちは。お茶で有名な埼玉県狭山市で、システム企画・開発・販売をおこなっている、日本情報システム株式会社の鶴巻と申します。今回は、昨今のトレンドキーワードでもあるマイナンバー対策にも関わってくるであろう、情報漏えい事故をテーマにご説明させて頂きたいと思います。

情報セキュリティについて考える

昨今では一般のニュースでも、個人情報が漏えいしたという記事を目にするようになりましたが「なぜ情報漏えいしたのか?」という原因の部分まで深く説明されている内容は少ないのではないでしょうか?

 大手公的機関からの情報漏えい事故も、「コンピュータウィルスによってパソコンが攻撃されて、個人情報が大量に流出した」という説明がされていましたが、本当にそうなのでしょうか?

 

 情報漏えい事故の大半の原因は、「既に準備されている会社のルールに則った運用が適切にされていなかった」「業務に携わっていた担当者が、自分の取り扱っていた情報が重要な情報であったという認識が希薄であった」という、この2点に尽きるのではないでしょうか?

 

 情報セキュリティを理解するためには、まず日々取り組まれる業務の中で大切な情報は何であるかを明確にするところからスタートするべきです。守るべき重要な情報が明確になったら、その情報をどのように守るのか? を考える。これが情報セキュリティの第一歩となります。

 

 私は、企業セキュリティ向上の為のセミナーに登壇させて頂く機会が多々あるのですが、必ず説明する内容の一つに、業務に携わっている社員の情報セキュリティの意識(リテラシー)を高めることで高い費用を払って導入したセキュリティツールの効果を何倍にも高めることができるとご紹介させて頂いています。

 

セキュリティツールベンダである、シマンテック社のデータを下図に掲載していますが、日本の情報漏えいの約8割弱が、人的要因によるものであると説明されています。

日本の情報漏えいの原因の説明図

 裏を返すと、日本の情報漏えいの約8割弱と言われる人的原因に対策をすることで、ほとんどの情報漏えい事故は防げると言っても過言ではないという見方も出来るのではないでしょうか?

35%と言われている従業員の不注意とは、「そもそも重要な情報であるということを知らなかった」「作業ミス」が大半を占めており、42%に関しては意図的な犯罪であると説明されています。

アメリカの犯罪心理学者ドナルド・R・クレッシー氏が提唱した、不正のトライアングルによると、「動機・プレッシャー」「機会の認識」「正当化」この3点が揃うことで不正が行われると言われています。

意図的な(悪意を持った)情報漏えいの説明図

 各項目の詳細に関しては、又の機会とさせていただきますが、ドナルド・R・クレッシー氏は、上記3要素が揃った際に、人的不正が行われると説明しています。

情報セキュリティの第一歩として

色々と説明をしてきましたが、人的要因による情報漏えい対策を行なうことで、昨今世間を騒がせている情報漏えい対策の第一歩としては十分な効果が見込まれると私は考えています。

高額な情報漏えい対策ツールを購入する前に、まずは社員全員がどのような情報が社内で取り扱われており、自分の業務で係る部分はどこなのか? を理解してもらうことが実は情報セキュリティの第一歩なのではないでしょうか?

関連記事

ピックアップ記事

  1. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  4. 2018/07/09 ITコンサルティングを主力事業とするハイブリィド株式…
  5. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  1. 【情シス基礎知識】MDMで忘れちゃいけない3つのポイント(Android編)

  2. 【情シス奮闘記】第17回 自社のIT部門をゼロから支えてきた情シス兼エンジニアの歩み フュービック

  3. プログラミング言語別年収ランキング2018-求人検索エンジン「スタンバイ」

  4. いまさら聞けない【情シス基礎知識】基幹システムのクラウド化は、なぜ加速する?

  5. IPA:セキュリティ・ミニキャンプ in 山梨 2018 開催

  6. 【情シス奮闘記】第16回 不動産流通業界に革新を! “不動産×TECH”を支える情シスたち ランドネット

  7. VAIO独自のリモートアクセスソリューション「VAIO® Secure SIM™」

  8. 【総務・人事・経理ワールド2018】見えてきた、働き方改革と情シスの関係

  9. 情シスの集い「PCNW」2018・東京大会レポート

  10. 【情シス女子】第41回「これぞISO総研だというサイトをつくっていきたい!」永見花奈さん

関連サイト

情シス採用 人材紹介サービス


 
情シスの戦略・企画人材育成


 
情シス向け業務支援ツール

新着記事

  1. 13日、IDC Japanは、「データエコシステム」および「DaaS(Data as a Servi…
  2. 情シスに関係するであろう諸情報をお届けする「情シス四方山話(よもやまばなし)」。今回は”世界シェア”…

おすすめ記事

  1. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  2. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  3. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
ページ上部へ戻る