メディア

「情報漏えい対策」とは 導入の目的、メリットを解説

「情報漏えい対策」に関する最新情報を紹介します。IT担当者やITを活用したいビジネス/バックオフィス部門の担当者に、役立つ製品・サービス情報や導入事例、業界動向を集めました。

「情報漏えい」とは

 情報漏えいとは、機密情報や個人情報が不適切に外部へ流出することを指す。人的なミスや内部不正、外部からの不正アクセスなどによって引き起こされる(詳細はページの末尾へ)。

情報漏えい対策、3つのポイント

 情報漏えい対策として、主に「物理的対策」「技術的対策」「人的対策」の3つが考えられる。

物理的対策

 物理的な防御手段によって情報を保護する方法。データセンターに防犯カメラを設置したり、鍵をかけたりするなどのアクションが挙げられる。PCやサーバーの盗難を防ぐための施錠や、不審者の侵入を防ぐためのセキュリティゲートの設置なども重要だ。

技術的対策

 ITシステムで情報漏えいを防止する方法。ファイアウォールや侵入検知システム(IDS)の設置、暗号化技術、セキュリティソフトウェアの適用などが含まれる。これらはサイバー攻撃から情報を守るために欠かせないもので、定期的なシステムの更新とパッチの適用も重要だ。

人的対策

 情報漏えいの大きな原因となる人間のミスや不注意を防ぐための方法。従業員のセキュリティ教育や、情報管理のためのルール作り、セキュリティポリシーの策定と実施などがこれに該当する。

 東京商工リサーチによれば、情報漏えいの原因として誤送信や紛失、盗難などの人為的なものは全体の4割に及ぶ(注)。技術的な防御手段がどれだけ進んでも、それを適切に活用できない人間がいれば意味がないため、以上の3点の中でも特に重要なポイントとなる。