業務効率を落とすことなく情報漏えい対策を徹底する方法とは：Key Conductors（2/4 ページ）

「情報管理の対策はやっている」が、それでも「情報漏えいを前提とした対策が不十分」という課題を抱える企業は多い。ユーザーの業務効率を落とさずに打てる対策はないだろうか。

[アルプス システム インテグレーション]

ファイルの持ち出し対策は「暗号化」と「パスワード」

　「情報を社外に持ち出すこと」を完全に禁止することは現実的ではありません。当然ながら業務に影響を来すことになるからです。そして、いかに厳重なセキュリティ体制を構築したところで、活用できない情報には何の価値もなくなってしまいます。

　マンションの例で考えてみます。何重ものロックで厳重な防犯対策を行ったとしても、住人が外出するときには必ず玄関のドアを開けなければなりません。同様に社内にある全ての情報は、社外に持ち出される可能性があるということを大前提に情報漏えい対策を行うことが大切です。

　「第11回 組織でのインターネット利用実態調査」で、具体的にどのような情報漏えい対策を実施しているかを聞きたところ、「持ち出すファイルを暗号化」と「持ち出すファイルにパスワードを設定」が上位に来ました。「情報は一切持ち出し不可」という企業はわずか1割以下です。

具体的な情報漏えい対策（出典：ALSI「第11回 組織でのインターネット利用実態調査」）

　万が一、機密ファイルが盗み出されたり、間違って持ち出したりしてしまっても、パスワード設定や暗号化されていれば、その中身を見られたり、不正に利用されたりすることはありません。しかしファイルの暗号化やパスワード設定は、ユーザーや管理者に大きな業務負荷がかかる点がネックです。

　これは同調査の結果にも顕著に表れました。「社外への情報の受け渡しについて手間のかかる作業や不満を感じる点」を尋ねたところ、「手作業で暗号化する必要がある」（26.4％）、「複数のパスワードを管理しなければならない」（20.6％）、「パスワードが設定されているかどうか見た目で分からない」（17.3％）という回答が寄せられました。

社外への情報の受け渡しで感じる不満（出典：ALSI「第11回 組織でのインターネット利用実態調査」）

　多くの企業や法人で暗号化ソフトの利用やパスワード設定ルールが課せられている中で、現場では実際に機能しない理由としては、このような要因が大きいようです。