Webで簡単診断、自社が抱える「内部要因」の情報漏えいリスクと必要な対策情報漏えいを未然に防ぐためのはじめの一歩

多発する情報漏えい事件・事故。その要因の約7割は内部要因だ。本コンテンツでは18問の設問によって自社が抱える内部要因の情報漏えいリスクを診断し、必要な対策を提示する。

2015年03月06日 10時00分 公開
[ITmedia]

情報漏えいの平均賠償補償額は1億926万円、約7割が内部要因という事実

 日本ネットワークセキュリティ協会(JNSA)の『2013年情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜』によると、2013年1月1日〜12月31日の個人情報漏えいインシデント件数は1388件、想定損害賠償総額は1438億7184万円、インシデント1件当たりの平均想定損害賠償額は1億926万円に上る(※平均値は、被害者数が不明のインシデント72件を除いて算出されている)。

 では情報漏えい事故の主な要因は何だろうか。同調査報告書によると、個人情報漏えいの要因の約7割は「誤操作」や「管理ミス」、そして「内部犯罪」などの内部要因であることが分かった。中にはアクセス権を持つ従業員がUSBポートにスマートフォンを接続し、大量の個人情報を持ち出すといった悪質な犯行も発生している。

 多発する情報漏えい事件・事故を受けて、経済産業大臣から経済団体へ個人情報保護法の順守に関する周知徹底の要請が発生されるなど、もはや情報漏えいはあらゆる企業にとって人ごとではない。一度漏えいした情報は回収できないことはもちろんのこと、情報漏えい事件が発生すると株価の下落や補償対応など、企業存続の危機を招きかねない。企業にとってはトップダウンでのセキュリティ対策点検が重要になってくる。

 そこでこのコンテンツでは、自社が抱える内部要因のセキュリティリスクを手軽に診断できる「セキュリティ診断」を提供する。5つの大項目、計18問の質問に答えるだけで、内部要因のセキュリティリスクと必要な対策が分かるように構成されている。本コンテンツを自社のセキュリティ課題の整理のために、ぜひ役立ててほしい。