情報漏えいとは、機密情報や個人情報が不適切に外部へ流出することを指す。人的なミスや内部不正、外部からの不正アクセスなどによって引き起こされる(詳細はページの末尾へ)。
情報漏えい対策として、主に「物理的対策」「技術的対策」「人的対策」の3つが考えられる。
物理的な防御手段によって情報を保護する方法。データセンターに防犯カメラを設置したり、鍵をかけたりするなどのアクションが挙げられる。PCやサーバーの盗難を防ぐための施錠や、不審者の侵入を防ぐためのセキュリティゲートの設置なども重要だ。
ITシステムで情報漏えいを防止する方法。ファイアウォールや侵入検知システム(IDS)の設置、暗号化技術、セキュリティソフトウェアの適用などが含まれる。これらはサイバー攻撃から情報を守るために欠かせないもので、定期的なシステムの更新とパッチの適用も重要だ。
情報漏えいの大きな原因となる人間のミスや不注意を防ぐための方法。従業員のセキュリティ教育や、情報管理のためのルール作り、セキュリティポリシーの策定と実施などがこれに該当する。
東京商工リサーチによれば、情報漏えいの原因として誤送信や紛失、盗難などの人為的なものは全体の4割に及ぶ(注)。技術的な防御手段がどれだけ進んでも、それを適切に活用できない人間がいれば意味がないため、以上の3点の中でも特に重要なポイントとなる。
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。