ITスキル SE基礎知識

社内SE必見|情報漏洩リスク低減の始め方【5ステップで対策!!】

【社内SE必見】情報漏洩リスク低減の始め方|直ぐに出来る準備ITスキル

情報漏洩リスクってどんななの?
情報漏洩から守るために何から始めればいいの?

といった悩みを解決します。

記事前半で、情報漏洩リスクの概要を理解できます。後半で、どのように速攻性のある情報漏洩対策を出来るか?をご紹介します。

✔記事の信ぴょう性

米ITコンサルにて、J-SOX監査を実施。網羅的な社内ガバナンスやセキュリティーの観点で様々なクライアントにアドバイスした経験の知見あり。現在は、日本の某一部上場企業の情報部門管理職として活躍しているので、過去の監査経験+日本ITの現状を点をふまえアドバイスできます。

どんな風に情報漏洩リスクを軽減する事が出来るか?を理解できます。

✔ITセキュリティー強化:情報漏洩対策の始め方

・情報漏洩リスクを正しく理解
・すぐに始められる事から始めよう
・本格的に始める為の手順

スポンサーリンク

ステップ1 情報漏洩の被害の実態を理解しよう

ステップ1 情報漏洩の被害を知ろう

情報漏洩は、発生するとかなりの企業に大ダメージを与えます。

JNSA(日本ネットワークセキュリティ協会)が 2018年6月13日 に、情報漏洩の平均想定被害額を取りまとめたレポートを発表しています。

2017年1月~2017年12月に発生した主なインシデントは合計386件

想定される合計賠償額はなんと1,914億2,742万円を数え

1件あたりの平均想定被害額は5億4,850万円となりました。

また、漏洩被害人数は合計519万8,142人であり、このうち1件あたりの漏洩人数は1万4,894人であることも判明。

出所:サイバーセキュリティー

情報漏洩の被害想定金額はなんと約6億円です。 ものすごい被害額ですよ。

情報漏洩リスクの情報システム・企業へのインパクト

①企業目線:情報漏洩発生で、最悪会社倒産の危機+プロジェクト停止
企業に甚大な損害をもたらす情報漏洩です。人・物・金を集中させ対応に追われます。

②個人目線:やりたい事はできなくなる
リソースが集中するわけですので、当然やりたい業務に集中は不可能です。

ステップ2 情報漏洩リスクはすごく身近な事実

ステップ2 情報漏洩リスクはすごく身近

情報漏洩人数は561万人、日本の4%が漏洩する可能性

2018年時点で個人の情報漏洩人数は561万にを超え、漏洩件数は443件です。*上記ソースとは違うので被害想定額が異なっています。

日本は海外に比べITリテラシーが低い事も起因しています。合わせておすすめの記事が、「 日本の「インターネット94%の普及率」と「ネット常識最下位」の現状 」です。

ステップ3 内部対策で情報漏洩リスクを50%減少できます

トレンドマイクロが調査したセキュリティーインシデントにおける重大被害の内訳です

上位6位までが情報漏洩によるものです。

「従業員・職員に関する個人情報」
「顧客に関する個人情報」
「業務提携先情報」

上記対策で重大被害の50%の対応可能


情報漏洩リスクは、内部のリテラシー改善で半分に減らせます。外部からのハッキングなどの脅威よりも内部の脅威が大きい事が分かります。

ステップ4 情報漏洩の種類と原因・リスクを知ろう

ステップ4 情報漏洩の種類と原因・リスクを知ろう

情報漏洩がもっともよく起こる媒体次のうちどれと思いますか?
1.紙媒体
2.インターネット
3.USB
4.電子メール

まずは、媒体別の情報漏洩件数を見てみましょう

媒体別情報漏洩件数
出所:JNSA

2017年と2018年の比較です。

インターネットは87件→118件
電子メールは77件→95件
USB等は41件→56件
紙媒体150件→132件

現状、件数だけで見ると紙媒体が最多の132件です。

業務で頻繁に利用するEメールやインターネットでの情報漏洩も増えています。一方、この結果が示唆しているの簡単な対策で情報漏洩リスクを減らすことが出来るという事です。

つぎに、原因別の情報漏洩件数を見てみましょう

人へ周知徹底での情報漏洩リスクをすぐにでも対応可能
出所:JNSA

内訳は、紛失116件、誤操作109件、管理ミス54となっています。つまり、半分以上が人為的ミスです。

社内SE・システムエンジニアにとって朗報。
情報漏洩は、内部対策で50%軽減できる
さらに、その主要な漏洩もとは紙


紙への対策・社内への周知徹底から始める事で大幅に漏洩リスクをまずは減少出来る

言い換えると、社内SE・システムエンジニアの方の危機管理能力が問われます。

ステップ5 具体的に社内教育で情報漏洩を阻止しよう

ステップ5 具体的な社内教育でやるべき事

社内教育の為に社内SE/システムエンジニアにとれる選択肢は以下の3つです。

コストをかけずに実施する方法
本格的に外部リソースを活用し情報漏洩に取り組む方法
少額予算で出来る事から始める方法
 ←お勧め

コストをかけずに実施する方法

IPA(独立行政法人情報処理推進機構)で充実した情報漏洩対策マニュアルがあります。結構な情報量ですので、自社に必要そうな個所を精査し適用しましょう。

✔各種マニュアル

本格的に外部リソースを活用し情報漏洩に取り組む方法

専門の業者に一括でセキュリティー対策を依頼。

✔専門業者に一括お任せ

少額予算で出来る事から始める方法

上記で紹介したIPAの紹介している情報を読みつつ以下のツール導入で情報漏洩リスクを時間をかけずに減らすことが可能です。

✔物理的な対策から開始【超基本】

①紙のシュレッディングから始めよう
シュレッダー の 売れ筋ランキング
価格も3000程度なので無い企業は速攻で準備始めたいですね。

【鉄板】社内で回覧したい情報漏洩知識向上させる書籍2冊

情報セキュリティの基本

セキュリティーの意識をぐんと高めるのにお勧めの一冊です。

情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術

個人単位でのセキュリティー対策の重要性を浸透させるのにお勧めの一冊です。

社内SE必見|情報漏洩リスク低減の始め方【5ステップで対策!!】まとめ

ビジネスにおけるITの重要性は高まっています。それに伴い、情報漏洩のリスクは増しています。日本の情報漏洩の人数は561万人、被害総額想定は約5億円です。社内SEとしては、すぐにでも始められる社内教育と並行して計画的に内部統制を進める必要があります。