ニュース
企業内部からの情報漏えい、6割が“うっかり” データ持ち出しは「USBメモリ」が最多
企業内部からの情報漏えいの約6割が、故意ではなく「うっかり」――内部不正による情報セキュリティインシデントの実態調査結果を情報処理推進機構(IPA)が発表した。
情報漏えいをもたらす内部不正の約6割は故意ではない「うっかり」――情報処理推進機構(IPA)は3月3日、「内部不正による情報セキュリティインシデント実態調査」の結果を発表した。
内部不正経験者に理由を尋ねたところ、「うっかり違反した」が40.5%、「ルールを知らずに違反した」が17.5%となり、約6割が故意ではなく「うっかり」によるものだった。故意の内部不正は40.2%を占め、「業務が忙しく、終わらせるために持ち出す必要があった」(16.0%)、「処遇や待遇に不満があった」(11.0%)などが理由に挙がった。
情報の持ち出し手段は「USBメモリ」が経験者全体の43.6%、故意の場合の53.0%を占めた。対策状況を見ると、従業員が300人未満の企業では、過半数が「方針やルールはない」と回答しており、企業側の管理体制の不備も漏えいリスクになっていることが分かる。
調査は昨年11月、業種別・従業員数別に抽出した民間企業の従業員など3652人と、内部不正の経験者200人を対象に行った。
関連記事
- 情報漏えい対策、ウイルス感染を想定して「多層防御」を――IPAが注意喚起
個人情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を――IPAが改めて注意喚起した。 - 「元勤務先の情報持ち出しに罪悪感なし、転職先で利用も」――Symantec調査
会社を辞めたり解雇されたりした後も、大半が元勤務先の社外秘情報を持ち続けていることが分かった。 - 「PC持ち出し禁止」ルールの意義を再考する
紛失や盗難に伴う情報漏えいなどの損害を考慮して、PCの社外持ち出しを禁止している企業が少なくない。持ち出しPCによるリスクを回避するには「禁止」というルールだけで十分なのだろうか――。 - 不正操作したユーザーはセキュリティルームに閉じ込める──DNPが情報漏えい防止システム開発
内部関係者による情報漏えいを防ぐための新システムをDNPが開発。情報漏えいにつながる恐れのある不正操作が行われた場合、ユーザーがセキュリティルームから退出することを一時的に禁止する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.