情報漏えいのチェックリストと対応

fjconsultants Blog：4,610投稿目　fjコンサルタンツ藤原毅芳執筆

情報漏えい

情報セキュリティについて。
情報はデジタル化されることによって探す、利用するのに便利になりました。
しかし、情報漏えいに対しては弱くなってしまっています。

デジタル情報は簡単に持ち出すことや送信する（転送する）ことができるからです。
企業秘密を持ち出した事例がメディアに取り上げられることは毎年発生しています。

表に出てこないことも多数あるでしょう。
私のまわりでも聞く話です。

退職時に、会社のサーバーから情報をすべてダウンロードしていたのが判明した。
そんなことを聞いたこともあります。
ログを取っていたのでわかったが、ログを取っていなければわからなかったそうです。

企業秘密を持ち出して転職し、そのことが裁判になっている事例もいくつかあります。
事例：https://www.softbank.jp/corp/news/press/sbkk/2021/20210506_01/

簡易診断

情報漏えいに対する対策がどこまでできているのか、簡単に診断できるサイトがあります。
300人以下の中小企業向けです。

５分でできる！自社診断 《設問に回答》

https://security-shien.ipa.go.jp/diagnosis/index.html

企業内でどこまで対策をしているのかを具体的にチェックできます。
パソコンなどの機器やパスワードについて対策をしているのか。
スタッフに対して情報の扱いを明確にしているのか。
組織として対策と教育をどこまでしているのか。
具体的な項目でチェックできるようになっています。

対策は細かい設定をしたり、ルールを決めたり、教育したりすること。
事前に対策をしておけば防げる領域が広がります。

サイバーセキュリティガイドライン

https://www.meti.go.jp/policy/netsecurity/mng_guide.html

対応ポイント

万が一情報が漏えいしてしまったら、対応すべき内容は決まっています。
下記、対応ポイント集が参考になります。

大手企業でも情報漏えい後の対応に失敗した事例があるので注意が必要です。

情報漏えい時の対応ポイント集

https://www.ipa.go.jp/security/awareness/johorouei/rouei_taiou.pdf

まとめ

情報漏えいは完全に防ぐことができません。
発生してから対応するのでは遅い場合もあります。
担当の方は事前に知っておく、対策を決めておく、準備しておくことです。