セキュリティ対策【内部要因編】
こんにちは。クイックガード広報のウエポンです。
クイックガードは入館する際はもちろん、フロアのお手洗いへ行く際もカードキーを持っていないと締め出されるような建物に入居しています。
携帯を忘れてうっかり出た暁には、社内の人と連絡が取れないので完全に締め出されるような無慈悲なオフィスです。
ということで突然ですがみなさん、オフィスのセキュリティ対策ってどれくらいされていますか?
昨今ではニュースに取り上げられることも多いため、メールでのウイルス感染など、情報セキュリティに注目しがちですが、オフィスでの情報の取り扱いなど根本的なセキュリティ対策が十分にされていないケースも見受けられます。
今回は情報漏えいの原因である内部要因に注目し対策について調べました。
オフィスのセキュリティリスクとは?
企業には顧客情報、製品情報、経営計画情報など大切な情報資産があります。
下記は企業から外部へ流出したり、外部の者が盗んだ場合に罰せられる代表的な法律です。
①個人情報保護法
②不正競争防止法
③不正アクセス禁止法
④著作権法
オフィスのセキュリティ対策とは?
情報漏えいの原因は内部要因と外部要因に分けられます。
【外部要因】不正アクセス、社内外の人間による意図的な不正行為
オフィスのセキュリティ対策では、内部・外部どちらの要因にも対策が必要ですが、今回は内部要因について実際に起こった情報漏えいの主な原因と経路のデータをもとに対策を確認していきます。
情報漏えいの主な原因
参考:NPO日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)」
NPO日本ネットワークセキュリティ協会が発表した「情報セキュリティインシデントに関する調査結果」によると、2018年度に最も多い漏えい原因は「紛失・置き忘れ」で、内部要因に起因していることがわかります。
また同調査の「媒体別・経路別漏えい件数」では、2017年度、2018年度ともに「紙媒体」による漏えいが多いことがわかります。
つまりネットワーク経由のセキュリティだけではなく「紙媒体」の管理にも注意を払わなければならないのです。
内部要因によるオフィスセキュリティリスクの対策
情報漏えいの原因と経路を確認した上でオフィスセキュリティにはどのような対策方法があるかご紹介します。
・人的対策
まずは組織のセキュリティ方針やルールなど組織の意識付けを徹底することです。それらを踏まえ、情報の持ち出しや漏えいに対する対策、組織としての利用・保管・廃棄のルールの共有といったセキュリティ対策をしていく必要があります。
・物理的対策
オフィスの入退室管理や監視カメラなどの物理的なセキュリティ対策を指します。
外部の者に対する防犯対策はもちろん、組織内のミスによる情報漏えいの予防なども目的とします。
・資産管理対策
個人情報や社外秘の書類を、そのままゴミ箱に捨てると「個人情報保護法」「不正競争防止法」などに触れる可能性もある上、二次的な不正利用の危険性もあります。
そういった対策にはシュレッダーが有効です。
導入も簡単で、紙を細かく裁断することでゴミのかさを抑えることができます。
最近では換気をするためにオフィスのエントランスを開放している会社も多くあるため、ビルの入館管理、エレベーター等でのカードキーの使用などオフィスへ行くまでのセキュリティ対策も注目されています。
オフィスビルの移転などは難しいかもしれませんが、組織のセキュリティ意識の徹底やシュレッダーの導入など、まずは簡単なことから始めることでセキュリティ環境を整えてはいかがでしょうか。
次回は不正アクセスなどによる外部要因について調べていきたいと思います。