業務効率を落とすことなく情報漏えい対策を徹底する方法とは：Key Conductors（1/4 ページ）

「情報管理の対策はやっている」が、それでも「情報漏えいを前提とした対策が不十分」という課題を抱える企業は多い。ユーザーの業務効率を落とさずに打てる対策はないだろうか。

[アルプス システム インテグレーション]

本稿は、アルプス システム インテグレーション（ALSI）による寄稿「情シス515人に聞きました！セキュリティ対策の実態（1）」（2015年8月6日掲載）、「情シス515人に聞きました！セキュリティ対策の実態（2）」（2015年8月10日掲載）、「組織外にデータが出ていく前提の対策に有効『自動暗号化』」（2015年8月13日掲載）、「ファイル持ち出しを水際で防ぐ多層対策」（2015年8月19日掲載）を再編集したものです。

「社内限定の情報」でも持ち出されてしまう矛盾

　大きく報道された日本年金機構での大規模情報漏えい事件（2015年）以降、情報漏えい対策製品への問い合わせが続いています。お客さまの問い合わせで目立つのは、「情報管理の対策はやっている」が、それでも「情報漏えいを前提とした対策が不十分」という課題です。

　少し前の調査となりますが、2014年2月にアルプス システム インテグレーションが実施した「第11回 組織でのインターネット利用実態調査」（有効回答数515件）の結果とも一致しています。この調査では、製造業、情報サービス業、金融業という一般的な法人以上に厳しい情報管理体制が求められる企業の情報システム担当者を対象にインターネットによるアンケートを実施しました。

　対象者に対して、どのような情報漏えい対策を導入しているかを聞くと、多くの企業で多層的なセキュリティ対策を実施していました。上位から順に、「セキュリティポリシーの策定・運用」（79.0％）、「利用ルールの策定・運用」（75.3％）、「メールフィルタリング製品」（68.7％）、「デバイスの利用制限製品」（67.8％）、「ファイルの暗号化製品」（67.4％）という結果でした。

導入している情報漏えい対策（出典：ALSI「第11回 組織でのインターネット利用実態調査」）

　基本ルールの運用はもちろん、システム面での施策を加えて多層的に対策しています。それでいながら「漏えいを前提とした対策が必要」という問い合わせが増えているのですから、年金情報漏えい事件の与えた影響の大きさがうかがえます。

　注目すべきは、いかに堅牢な情報漏えい対策を講じた企業であっても、根本的な考え方は「情報を安全に活用すること」に根差していることです。

　当社の調査でも、6割以上の企業が社内限定の情報に対して社外持ち出しに関するポリシーやルールを策定しているという結果になりました。やはり、全ての情報が組織外に持ち出されるということを前提とした情報漏えい対策が必要とされています。