一番アブナイのは機密情報にアクセスできる社員：ホワイトペーパー

個人情報保護法や日本版SOX法の施行に伴い、情報セキュリティは企業にとって必須の経営課題となる。だが十分にセキュリティ対策をとっているはずなのに、外部に情報が漏れてしまう。一体何が問題なのか。

[ITmedia]

　情報セキュリティの重要性が指摘されるようになってから久しい。確かに、個人情報保護法や日本版SOX法の施行などもあって、企業はセキュリティ対策に積極的に取り組むようになってきている。にもかかわらず、情報漏えい事件は後を絶たない。これは一体なぜなのだろうか。

　情報セキュリティを確立させるには、まず個人情報を含む機密情報へのアクセス権限を定める必要がある。そして、情報にアクセスするためのルールを決める。ひとまずはこれで十分なように思えるが、実はそうではなかったのだ。問題なのは、アクセスする人物に対する統制が図られていないことである。つまり、権限のある内部者への監視が不十分になってしまっているのである。もっと包括的な情報セキュリティ対策をとる必要がある。

　松下電工インフォメーションシステムズでは、そのような内部統制の考えにのっとった情報セキュリティ対策を可能にするソリューションを提案している。

　このホワイトペーパーのダウンロードは、下記リンクから。