従業員のデータ複製&持ち出し、どう防ぐ?
─ 情報漏えい対策と発生時の対応方法 ─
昨今、リモートワークや業務委託の需要拡大に伴い、業務データや個人情報の取り扱いに関する紛失・流出の事件が増え、ユーザーからの関心も高まっています。
そのため、企業や自治体にはデータを適切に扱うことが求められ、万が一の際には賠償や罰金などの金銭的なリスクだけでなく、社会的信用を失うリスクも抱えています。
それでは、データの持ち出しを防ぐ“適切な扱い”とは具体的にどのような扱いなのでしょうか。
また、万が一流出またはその恐れが発生してしまった場合、どのように対応することが望ましいのでしょうか。
データの持ち出し・紛失による情報漏えい事件を防ぐためには?
防犯の基本原則として知られ、標語などにもよく用いられる「しない」「させない」「見逃さない」というものがあります。
また、近年はデータの流出を事故ではなく事件として取り扱う傾向が強まっています。
そこで、防犯の基本原則を当てはめ、具体的な対策例と共に確認してみます。
従業員のコンプライアンス意識向上で
「しない」
- 定期的なセキュリティ教育
- 取り扱いデータの重要度分類
管理部などによる閲覧・使用制限で
「させない」
- 端末ごとのアクセス制限
- USBの使用を制限するデバイス制御
不審な操作や業務外の操作に対するアラートで
「見逃さない」
- サーバーアクセスの分析
- 操作ログ管理ツールの通知機能
それぞれ、以上のように当てはめることができます。
そして、それぞれの対策には以下のような特徴があります。
| 対策方法 | メリット | デメリット |
|---|---|---|
| 従業員のコンプライアンス意識向上 |
|
|
| 管理部などによる閲覧・使用制限 |
|
|
| 不審な操作や怪しい操作に対する
アラート |
|
|
これらの対策は単体で一定の成果が期待できるものの、デメリットの項に記載があるように防ぎきれない場合があります。そのため、製品単体で考えるのではなく会社全体のセキュリティとして、隙がなくなるようにソリューションを選定・導入することが重要です。
セキュリティという観点で見ているとと、様々な技術が利用され、時代と共に大きく変化していることからどうしても難しく感じてしまいがちですが、このように“防犯”という身近な意識として考えると、イメージし易いと思います。
もしも情報漏えいが発生してしまったら?
万が一、データの流出や紛失が発生した場合、社内の混乱や社会的信用失墜の恐れから、正常な判断が下せなくなってしまうケースや、対応について議論している時間で更に深刻な被害へと拡大してしまう可能性があります。
そのような事態を防ぎ、万が一の場合に被害を最小限に抑えるためにはガイドラインに沿った対応を、落ち着いて順番に進めていくことが重要です。
また、普段よりガイドラインについて周知・浸透しておくことも効果的です。
ガイドラインの内容については、下記の記事で詳しく解説していますので、合わせてご覧ください。
改正個人情報保護法の“安全管理措置”に必要な対策とは?
改正個人情報保護法では、“安全管理措置”の対応が求められています。
聞きなれない言葉ですが、どのような内容で、どのように対策する必要があるのでしょうか。調査データを基に解説いたします。
お気軽にご相談ください!
ラネクシーでは、各企業様のご状況に合わせたビジネス向け総合セキュリティ対策のご提案を行なっております。
どこから対策を実施すればいいのか不明な場合や、部分的な実施から随時拡大していきたい場合、現在の対策をより強化に補強するためのソリューションの相談など……
環境や規模、費用ならびに人員のリソース等に合わせて適切にご案内致します。
この記事を書いた人
株式会社ラネクシー MylogStar担当者
20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!
