情報漏えいはどの企業にも起こり得る事故・事件である。しかし、完璧な対策は不可能に近いのが実情で、大きな発想の転換が必要だ。強力な情報漏えい対策の手法と成り得るその実践方法を紹介する。
情報漏えいは、多くの企業にとって最も脅威的なサイバー事故・事件である。自社の機密情報が外部に漏れただけでも大きな打撃となるが、提携企業や顧客から預かっている機密情報や個人情報などを漏えいした場合、経済的な損害のみならず、社会的信用の失墜は免れない。
これまで日本企業は、情報漏えいを対岸の火事としてあまり重要視してこなかった観がある。しかしここ数年、重大な情報漏えい事故・事件が世を騒がせている。サイバー犯罪も後を絶たず、抜本的な改革・対策が急務となっている。
情報漏えいを防ぐ施策は数あれど、完璧な対策は不可能に近い。例えば、メールによる機密情報のやりとりを禁止したとしても、誤送信してしまう可能性はある。運用ルールを徹底しにくい業務委託先から、情報が漏えいすることもあるだろう。
つまり、どれほどルールを厳しくしても、人的なミスや事故による情報漏えいは防ぐことができないのだ。
だとすれば、発想を大きく転換する必要があるのではないだろうか。「ファイルが流出しても問題ない」という発想であれば、情報そのものを守ることができるのではないか。これは、あたかも二律背反的な考え方のように見えるが、強力な情報漏えい対策の手法と成り得る。その実践方法について紹介しよう。
提供:デジタルアーツ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
