企業が守らなければならない“情報資産”について

サイバー攻撃

企業が守るべきものと言えば、何と言っても“情報資産”です。
情報資産の流出や窃取は、企業の根幹を揺るがす大きな事件に発展しかねません。
今回は、企業が守らなければならない情報資産の概要と、情報資産に該当するもの、そして守るための対策などについて、詳しく解説していきます。

“情報資産”の概要

情報資産とは、“資産として価値のある情報”のことを言います。
主に企業活動の中で集めた情報を指し、商品開発時あるいは開発中に得た技術情報、商品販売時に得た顧客情報などが該当します。
また、それだけでなく、企業における財務、人事などの情報も、情報資産としてカウントされます。
ヒト、モノ、カネの次に重要な経営資源と位置付けられており、企業では、情報資産を適切に管理するために、セキュリティポリシーの策定、従業員へのセキュリティ教育、監視体制の強化などを行います。

情報資産に該当するものについて

企業における情報資産に該当するものには、主に以下のようなものが挙げられます。

 製品の製造方法
 製品に搭載されている独自技術
 顧客の個人情報、クレジットカード情報
 仕入れ先、販売先情報
 取引先等と交わした契約書情報
 従業員の個人情報
 社内システムのソースコード など

これらの情報資産が流出したり、窃取されたりすると、第三者に悪用される危険性があります。
また、製品における独自の技術情報などを窃取されると、自社における1つの武器を失ってしまうことにも繋がります。

情報資産の記録形態について

情報資産は、企業によってあらゆる形態で記録されます。
以下の形態で記録されているものは、すべて情報資産に当たります。

 パソコン
 CD-ROM
 リムーバブルディスク
 紙 など

上記のものは“記録媒体”に該当し、これ以外には、従業員の記憶や知識なども、情報資産の記録形態と見なされることがあります。

情報資産の適切な管理方法について

情報資産を管理する際は、その情報がどれくらい重要なのかを考慮して、それぞれに合った方法で管理します。
例えば、“極秘情報”、“社外秘情報”、“コピー禁止”など、情報資産の重要度をいくつかの段階に区切れば、どれがもっとも堅固な方法で管理するべきかがわかるでしょう。
また、極秘情報や社外秘情報の具体的な管理方法、コピー禁止の情報の具体的な管理方法には、以下のようなものが挙げられます。

極秘情報、社外秘情報
 決められた場所に保管して施錠する
 保管された場所に立ち入れる人物を限定する

コピー禁止の情報
 管理者が責任を持って管理・保管する
 従業員の利用には管理者の許可を必要とする

情報資産の流出、窃取を防止するための対策について

情報資産の記録媒体は、場合によっては企業の外部に持ち出すことになります。
ただ、記録媒体の持ち出しによって、流出や窃取、あるいは紛失の可能性が高まるため、持ち出しの際には、必ず記録媒体の利用者、持ち出した日時、目的、対象情報についてのデータを残しておくようにしましょう。
また、持ち運び時は、常にワイヤーロックなどを取り付け、物理的に記録媒体そのものを窃取されるリスクを軽減させておきます。
そして、企業内では、情報資産の適切な管理体制を構築し、管理、利用のルールについて従業員に周知することで、流出や窃取はある程度防止できるでしょう。

情報資産を守るためには定期的に管理体制を見直すことも大切

情報資産の流出や窃取を防ぐためには、1度構築した管理体制について、何度も定期的に見直すことも大切です。
構築した時点では隙のない管理体制であっても、それを実施していくにつれて、徐々に問題点が浮き彫りになることも考えられるためです。
管理体制の見直しは、主に企業の上層部と、セキュリティ担当者によって実施し、以下のようなことについての確認を行います。

 情報資産流出、窃取の原因は何なのか
 情報資産流出、窃取が起こりやすい媒体は何なのか
 企業内の情報資産管理体制の現状はどうか
 社内システムの中に脆弱性はないか
 情報資産の段階付けと、それぞれの情報資産に合った管理方法が実践できているか
 すべての部署、従業員に管理のルールは周知されているか

この中でも、特にしっかり確認しておきたいのは、やはり各部署、従業員に対する周知ができているかどうかです。
情報資産の流出や窃取の多くは、従業員のミス、つまりヒューマンエラーによって発生します。
従業員が故意に情報資産を流出させたり、窃取したりした場合は別ですが、悪気なく流出、窃取に繋げてしまった場合、責任の所在は企業自体にも十分あると言えます。

まとめ

情報資産を守るための対策として、企業は“おまかせサイバーみまもり”を導入することも検討しましょう。
おまかせサイバーみまもりは、UTM機能によって情報資産を守ってくれるだけでなく、有事の際の原因究明や復旧サポートまで行ってくれます。
そのため、万が一情報資産が狙われた場合でも、迅速な問題解決に繋げられるでしょう。
月額10,000円(税抜)から利用できるため、コスト面の心配も少ないで

タイトルとURLをコピーしました