中堅・中小企業の皆さまのための情報漏えい対策

大企業だけでなく、中堅・中小企業の皆さまが個人情報を扱うケースも増えており、規模を問わず情報漏えいの対策を考える必要性が高まっています。ここでは、実際に発生した情報漏えいの過去事例を確認し、どのような対策を講じれば良いのかご説明します。

中堅・中小企業の皆さまのための情報漏えい対策についてご相談ください。


ICTに関する課題解決・活用

お客さまを担当する当社営業担当者または、NTT東日本コンサルティングセンターの経験豊富な専任スタッフが分かりやすくお答えします。

情報漏えい対策とは

情報漏えい対策は、社内情報の漏えい防止を目的とする施策全般を指します。インターネットの普及によって、情報漏えいによる急速な被害の拡大が目立ち始めたため、あらゆる企業が情報漏えい対策に一層注力しています。

情報漏えい対策とは

情報漏えい対策に関連するサービス

  • 不正な通信を検知・遮断する機器に加え、社内ネットワークのモニタリング、ウイルス感染時の駆除・復旧支援を提供するサービス
  • インターネットに接続された端末の監視・サポート付きウイルス対策サービス

個人情報漏えいの事例

個人情報の漏えいは、あらゆる企業で起こりえる深刻な問題です。どのような業種、どのような原因によって情報漏えいが引き起こされているのか、データを交えてご説明します。

概要

個人情報漏えいの事例は、NPO日本ネットワーク情報セキュリティ協会(JNSA)により、毎年集計・分析が行われています。以下の統計結果は、同機関によって調査されたものです。

業種別の漏えい件数

JNSAの調査によれば、情報漏えいの件数は「公務」29.6%、「教育・学習支援業」22.8%、「情報通信業」7.4%という結果が出ました。過去の調査でも、公務や教育・学習支援業は漏えい件数の上位を占めており、件数も増加傾向にあります。

業種別 漏えい件数業種別 漏えい件数

原因別の漏えい件数

情報漏えいの原因に関しては「紛失・置忘れ」116件、「誤操作」109件、「不正アクセス」90件となっており、全体のうち半数以上がヒューマンエラーによるものです。サイバー攻撃に対する情報セキュリティ対策も重要であるものの、それ以上に管理者の意識が大切であると読み取れます。

原因別 漏えい件数原因別 漏えい件数

媒体・経路別の漏えい件数

2018年度の調査では、紙媒体とインターネットの被害件数が同程度。次点で電子メールやUSBなどの記録媒体から漏えいするケースが目立ちます。

媒体・経路別 漏えい件数媒体・経路別 漏えい件数

ただし、以下に挙げる例年の調査結果から読み取れるように、少しずつインターネットの被害が割合として増えているため、今後はインターネットに起因する情報漏えいの対策が最優先課題となる見込みです。

媒体・経路別 漏えい件数の経年変化媒体・経路別 漏えい件数の経年変化

情報漏えい対策の7つのポイント

過去に発生した情報漏えいは、管理者の意識次第で回避できた事例も多々あります。どのような意識をもって情報漏えい対策に臨むべきか、7つのポイントについてご説明します。

1.社内情報の持ち出しを行わない

書類・データを問わず、どのような状態のものでも紛失や盗難のリスクがあります。そのため、情報漏えい対策の大前提として、極力社内の情報を持ち出さないよう注意が必要です。

2.資料や端末を放置しない

カフェやコワーキングスペースなど、多くの利用者がいる場所にデータを置いたまま席を外し、盗難に遭えば捜索は極めて困難です。どうしても社内情報を持ち出す必要があるときは、社内情報が含まれている資料や端末を放置しないよう気を付けなければなりません。

3.適切な廃棄処理を行う

機密情報が含まれる資料・データは、適切に廃棄処理しなければ復元される可能性があります。紙であればシュレッダーを用いて処分し、ハードディスクであれば専用ツールの利用や物理的な破壊を検討するなど、完全に復元できない処理方法を選ぶことが重要です。

4.私用機器の持ち込みをしない

プライベートで利用するスマートフォンやパソコンをはじめ、私用機器の持ち込みは情報漏えいのリスクを高めます。
仮に私用機器の持ち込みを許可するのであれば、遠隔から端末のロックやデータ削除ができる「モバイルデバイス管理(MDM)」など、情報セキュリティ対策の導入が欠かせません。

5.鍵をかけ、貸し借りをしない

受け取った資料・データは、厳重に保管しなければなりません。また、自身に与えられた情報のアクセス権を、許可なく他人に貸与する行為も情報漏えいに繋がります。

6.情報の公言をしない

公共の場では機密情報に関する発言を控えて、業務中であっても他の取引先・顧客の情報を不用意に持ち出さないよう注意が必要です。

7.自分で判断せず、報告する

情報漏えいの発生を確認した場合、あるいは資料・データの紛失による情報漏えいリスクが懸念される場合は、自分で対処法を判断するのではなく早急に報告することが重要です。
情報漏えいは、時間の経過に伴い被害が拡大していくため、速やかに問題を共有しなければ二次、三次被害に発展することを忘れてはなりません。

情報漏えい対策に関連するサービス

  • 不正な通信を検知・遮断する機器に加え、社内ネットワークのモニタリング、ウイルス感染時の駆除・復旧支援を提供するサービス
  • インターネットに接続された端末の監視・サポート付きウイルス対策サービス

導入事例

さまざまな企業・事業所の課題解決をお手伝いした事例を、サービスカテゴリ別、業種別、事業規模別、ニーズ別にご紹介しています。

導入事例一覧を見る

最新の導入事例

中堅・中小企業の皆さまのための情報漏えい対策についてご相談ください。


ICTに関する課題解決・活用

お客さまを担当する当社営業担当者または、NTT東日本コンサルティングセンターの経験豊富な専任スタッフが分かりやすくお答えします。

ページ上部へ戻る