情報漏洩とその対策

 情報管理の強化

企業では重要情報の漏洩防止するためにあらゆる対策をします。企業内部で管理する顧客資産、知的財産、個人情報などの外部への漏洩を未然に防止するのです。具体的には、外注先への情報提供など、重要情報を社外に持ち出す際のセキュリティをしっかり管理します。ネットワークも各種ファイアウォール等で防御します。プログラムレベルでの防御も行います。バッファ長の確認、ＳＱＬインジェクションなどです。デバイス認証、個人認証、権限確認なども行います。

 従業員の教育

情報漏洩を止めるためには、セキュリティーの強化、プログラムの対応、認証技術だけでは不十分です。これらの対策により、外部の人間に対してのセキュリティーは強化されますが、事件の原因というのは、内部の人間であることも多々あります。情報にアクセスする権限のあるものによる事件が多発しているのです。社内では定期的に情報に関する研修などを行い、個人情報がいかに重要であるかを、外注も含めた全従業員に指導をしなければなりません。

 情報漏洩対策のポイント

情報漏洩を完全に防ぐのは多くのコストがかかりますし難しいと感じている人が多いでしょう。認証基盤の整備、暗号化ソフトの導入、シンクライアントの導入など、企業は情報漏洩対策として様々な努力を行っています。また入退室管理を徹底したり、監視カメラを導入したり、また社内のコンピューターにはすべてアクセスログをつけ、どのコンピューターがどこのウェブサイトにアクセスしたかがわかるようにもなっている企業も多いです。しかし、悪意のある人間はあらゆる手を使い、情報にアクセスしてきます。そういう人間を社内につくらないよう、日頃からの教育が重要なのではないでしょうか。