「うちは大丈夫」「資金がない」が招く情報漏えい：企業セキュリティ古今東西（1/2 ページ）

今やセキュリティ対策は、過酷な企業競争に打ち勝つ上で必要不可欠なファクターだ。しかし実際には、その存在を軽視したばかりに多大な損害を被った企業も数多く存在する。

[荒木孝一（エースラッシュ），ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。

　2005年4月1日に施行された「e-文書法」やペーパーレス化による環境への配慮などから、企業が取り扱う電子文書の量は急激に増加し、また現在も確実に増え続けている。確かに電子文書化は、紙資料作成に掛かるコストや保管スペースを大幅に削減できるため、企業側にとってメリットが大きい。しかし一方で、膨大な情報を取り扱うために必要とされる管理技術や能力が追いついていないというのもまた実情である。

情報は資産であり“もろ刃の剣”

　情報は有効活用すれば大きなビジネスチャンスを生む半面、ずさんな管理をすれば情報漏えいという巨大なリスクを伴う、いわば“もろ刃の剣”だ。個人情報漏えいに対する一般消費者の反応も以前と比べて敏感になっているため、漏えい事故を引き起こした企業のブランドイメージは一気に低下するだろう。また、パートナー企業の信頼を失うことも、企業経営に大きなダメージを与えることになる。

　情報漏えいのリスクを軽減するには、入退室管理などはもちろん、企業内で情報を統合できる管理体制が必要になってくる。情報を従業員が個別に管理していたのでは、当然ながら漏えいの危険性が高まるからだ。これは情報の有効活用という側面においても重要である。統合管理下であれば、ユーザーに対する横断的な分析や新たな提案が行いやすくなるほか、もし担当社員が退職した際でも業務の混乱を避け、スムーズに次のステップへと移行できるようになる。

　また、情報管理を従業員に委ねていた場合、個人のメンタル面にも影響が出てくる。極端な例では「盗難などの危険性を考えると、営業先にノートPCを持っていくのが怖い」など、業務効率の低下を招く可能性があるからだ。加えて、担当社員が顧客情報を持ったままヘッドハンティングでライバル企業へ転職、といった事態も起こりかねない。こうした状況を未然に防ぐためには、情報をすべてセンター側で集中管理できるシンクライアント端末の導入など、企業側での対応が必要だ。

　情報漏えいの原因にも紛失や誤操作などさまざまな種類があるが、最も危険なのは企業内部・外部の人間を問わず、悪意ある者によって行われる犯罪行為だろう。現代社会では、情報がそのまま金銭に替わるほど重要な価値を持っているため、狙う方はあらゆる手段を講じてくる。つまり、犯罪者側で「情報＝金」の図式が成り立っているのと同様に、企業側でも「情報＝企業の資産」として、積極的に管理・保護体制が求められているのである。

6人に1人の個人情報が流出

　情報管理に対して具体的な対策を練ることができる企業はまだいい。最も問題なのは危険を身近に感じていない企業であり、残念ながらこのような企業が想像以上に多いのが現状だ。情報漏えい問題に関しては、各種メディアにより数多くの報道が行われているため、一般消費者としての認識は必ず持っているはずである。しかし、企業側の立場になった場合はなぜか「うちの会社は大丈夫」「直接収益を生むことのないセキュリティに貴重な運営資金を使えない」といった、自分にとって都合の良い見解へとすり替わってしまう。

　こうした企業では、自らが置かれている危機的状況を認識できておらず、まるで人ごとのように構えているケースが多い。そこで個人情報漏えいの現状について、2007年10月11日にNPO 日本ネットワークセキュリティ協会（JNSA）が発表した「2006年度 情報セキュリティインシデントに関する調査報告書 ver2.0」を基に確認してみたい。