情報漏えい対策とは

概要

情報漏えい対策とは、機密情報が外部に流出しないよう防止策を講じること、またはその対策自体を指します。

解説

情報漏えい対策の必要性

企業が起こす情報漏えいの中には、事業の存続も脅かす程の大規模な事故も発生しています。情報を漏えいされた側への影響はもちろん、漏えいをした企業が被る損害も計り知れません。

情報漏えいには大きく分けて「損害賠償費用」「事後対応費用」「機会損失」「法的制裁」という損害が考えられます。

損害賠償費用

情報漏えいによって損害を与えてしまった側への損害賠償費用が発生する可能性があります。

事後対応費用

インシデント発生後、謝罪費用、事故原因調査費用、事故対応人件費等の費用が発生します。

機会損失

被害拡大の防止や復旧にかかる間、業務を停止せざるを得なくなる可能性があります。また社会的信用が失墜する事で顧客離れが進むと共に新規顧客の獲得が困難になります。

法的制裁

個人情報保護法を例にした場合、個人情報などの管理を適切に行っていなかった場合には、業務上過失として経営者などが刑事罰やその他の責任を問われ「 6 ヶ月以下の懲役または30万円以下の罰金」という刑事罰が科されることがあります。

情報漏えいの主な原因

情報漏えいの原因は大きく分けて社内に原因がある場合と社外に原因がある場合があります。
更にそれぞれに悪意がある意図的なものと悪意はない偶発的なものがあります。

• 「社内に原因があり悪意があるもの」従業員による顧客情報や技術情報の持ち出し
• 「社内に原因があり悪意がないもの」機密情報の紛失や誤操作
• 「社外に原因があり悪意があるもの」サイバー攻撃（不正アクセス）、協力会社による情報の持ち出し
• 「社外に原因があり悪意がないもの」協力会社による機密情報の紛失や誤操作

情報漏えい対策の例

情報漏えい対策には人的、物理的、技術的な対策が必要になります。

• 「人的対策」機密情報運用ルールの策定、従業員のセキュリティ教育等
• 「物理的対策」入退室管理、鍵付き収納庫、シュレッダー機器等
• 「技術的対策」アクセス制限、暗号化、ウイルス対策、ネットワーク接続制限等

まずは社内の守るべき情報資産を抽出し、運用面や環境面などから優先順位をつけることで、必要な対策を順次施していくことから始めましょう。

本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。