企業が情報セキュリティ対策で強化すべきところ

今日、企業の情報漏洩問題は頻繁に起こっており、その対策の必要性が叫ばれているにも関わらず、情報漏洩問題は減るどころか情報社会化が進むに連れて増えていく一方です。なぜこんなにも情報セキュリティの必要性が叫ばれているにも関わらず情報漏洩問題は減って行かないのでしょうか。また、企業はどのようなセキュリティ対策を行なって行くべきだろうか。この問題について考えてみます。

情報漏洩が起こる原因

情報漏洩が起こる理由には大きく分けて、主に下記の3つの要因によるものです。

  • 外部からの不正アクセスによるもの
  • ヒューマンエラー及び人間の故意による持ち出し
  • システム障害などのヒューマンエラー以外を要因とするもの

一つ目の原因によるものとして挙げられるのは年金管理システムサイバー攻撃事件です。これは、日本年金機構の年金情報管理システムサーバからおよそ125万件の個人情報が流出した問題で、コンピュータウイルスメールを職員が開いたことにより、パソコンがウイルスに感染したことが原因によるものでした。

二つ目の原因によるものとして挙げられるのは、ベネッセ個人情報漏洩事件です。
この問題はベネッセの会員情報管理している再委託先の派遣社員であった男性が、 個人のスマートフォンを使い重複分も含めると約2億300万件にものぼる個人情報を持ち出し、名簿業者へ売却したことが問題でした。また、ベネッセは別にコールセンター業務を委託しているトランスコスモスにおいて、元契約社員が顧客の個人情報を外部に持ち出すという問題も起こしています。

三つ目の原因によるものの例として、メールマガジン配信用のシステムにおける障害によって、顧客の氏名とメールアドレスが流出する事件などが挙げられます。

ファイアウォールやアンチウイルスソフトといった一般的な方法策をきちんとしておくことは、一定レベルのセキュリティ対策にはなるだろうが、それでは根本的な解決にはなりません。特に日本年金機構やベネッセの問題がよく取り上げられていますが、上記2つの原因のように働いている従業員が原因となっているケースを改善しない限り情報漏洩問題はなくならないでしょう。

ITリテラシー教育の必要性

日本年金機構の問題で見えてくるのは、職員のITリテラシーの低さです。「不審なメールは注意するように」という呼びかけはあったみたいですが、そもそも職員の知識に不審なメールとはどのようなもので、メールにウイルスが仕込まれている可能性など想定にあったのでしょうか。ウイルスも最近では感染しても表向きは気づかれないように細工してあるため、メールを開いたことが原因でパソコンがウイルスに感染したことなど気づかなかったのでしょう。

スマートフォンの普及などの技術革新によって、情報量がものすごい速度で増加しています。今後、IOT技術の進化により家電や家そのものまでネットワークに繋がるようになってきます。つまり身の回りにある、ありあらゆるものが全てネットワークに繋がってくる時代がやってくるのです。情報量の増加は今後増えていく一方です。

情報化社会になっているにも関わらず、ITリテラシーは高いとは言えません。時代の流れに私たち自身がついていけていないからです。だからこそ今後の企業に求められてくるのは、ITリテラシーを高める教育です。最低レベルとして資格のITパスポート程度の知識は全社員が徹底して知っていなければ、情報セキュリティの強化は望めないのではないでしょうか。

コンプライアンスでは守りきれない情報

ベネッセの問題から見えてくるのは、故意による情報の持ち出しにどのように対処するかという問題です。各社コンプライアンスで個人情報保護について規定はしている、問題となったトランスコスモス社においても派遣社員に個人情報についても持ち出しについては研修しています。ベネッセ問題で見えてくるのは、下請け会社の存在です。

下請けの派遣社員にまでは、コンプライアンスで社内体制を整えていたとしても管理するとこは難しいでしょう。そして下請けが問題を起こした際に、トカゲの尻尾切りをしているようでは何の解決策にもなりません。そもそも派遣法によって長くでも3年という期限に縛られた派遣社員に倫理観として、規定を守ろうという倫理観が正社員と比べると低くなってしまうことは想像に難くありません。

企業が気をつけるべきことは、個人情報を下請け会社に下ろす際は、その会社の社員にまで目を向けることです。派遣社員が多いということは、人件費に問題を抱えている場合があります。個人情報は高く売れるため、給与に不満を抱えている社員が多い会社では、持ち出されるリスクはその分高くなるでしょう。

そしてもう一つは、倫理観を高める教育をすることです。日本は法令遵守コンプライアンスで規定しているにとどまっていることが多いです。法令を超えた倫理を教育することの重要性が必要になってきていると言えるでしょう。

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP