企業は、不特定多数の人間に顧客の個人情報や機密情報、患者情報などを絶対に渡してはいけません。そのために情報セキュリティ管理者や担当者が日々努力しています。
それでも漏えいしてしまった場合の「コンティンジェンシープラン」(緊急時対応計画)について、きちんと議論や検討したものとして策定している企業は、大企業の場合であってもあまり見受けられません。
しかし、現在ではセキュリティ企業からも自宅でのPC利用を監視するツールや、エージェントソフトなどさまざまな製品が販売されるようになり、費用が少ないという場合でもそれなりの対応ができるようになっています。
さらには米国のように退職者が使用したPCを回収してフォレンジック調査を行い、社則に違反した行為をしていなかったかどうか定期的に調べるサービスを提供する専門会社もあります。このようなサービスは安価(フォレンジック調査の定型作業版という形態であるため)に請け負っている場合が多く、こうした会社と定期契約を結んで調査を行っているということを社内に公開するのも効果的でしょう。公開することで、よほどの覚悟がない限りそこで悪いことをしようと思う社員はいなくなると期待されます。
最後にわたしの会社では情報漏えい対策ガイドを無償公開しています。こうした資料も参考にしていただき、読者の会社にとって一番に実効性のある対応策を実現してほしいと思います。情報漏えいの被害者の悲しい顔をもう見たくないというのが、わたしの気持ちです。
株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.