情報セキュリティ対策は意識から

情報セキュリティ対策は意識から

食品関係の商社である○□商事に勤務するAは、全国の支社や営業所の情報システム関係を管理する部門で勤務する入社10年目の社員である。学生時代、パソコン通信の黎明期からコンピュータに興味を持ち、特にネットワーク関連の知識は社内でも重用されている。

社内では、Aが陣頭指揮に当たり、全社員のクライアントPCや全てのサーバに対してウィルス対策用のセキュリティソフトを導入。定期的なコンピュータの診断システムを稼動させ、常に万全の体制を整えていた。また、外部からの社内ネットワークへの不正な侵入に備え、社内ネットワークにファイアウォールも装備していた。

とある休日の午後、Aの携帯電話が鳴った。同僚のBからだ。Aは携帯を手に取り電話に出た。すると、何かBの様子が変だった。

B:「今、匿名掲示板を見てたら……」

A:「ど、どうしたんだ!?」

B:「うちの会社の取引先の情報や、社員の住所録が掲載されてるんだ…かなりの量の情報が…」

A:「そ、そんなっ!先週システム全体の更新をかけたばかりだぞ!そんなばかな!」


近頃では、このように情報セキュリティに力を入れている企業や団体でも、情報漏洩事故が後を絶ちません。

上記の○□商事の場合は、悪意を持った第三者に企業情報を盗まれたのではなく、たった一人の社員が、業務で使うデータを私用のPCに移して自宅に持ち帰り、そこからWinnyなどのファイル共有ソフトや、ウィルスによって情報漏洩したのかもしれません。もしくは、業務情報を入れたUSBメモリなどの外部記憶媒体を紛失したというケースも考えられます。

いくら高価な情報セキュリティ対策のシステムを導入しても、社内の情報セキュリティポリシーが徹底されていなかったら意味がありません。会社を情報セキュリティのリスクから守るためには、ハードやソフトウェアに依存した対策だけ ではなく、全社員への情報セキュリティポリシーの遵守、そして教育こそが最も重要であると肝に銘じておく必要があります。

SKYSEAClientViewの「注意検知」や「ログ管理」を有効に活用すれば、社内 で問題行動が行われた時点で社員に指導の通知を行ったり、操作を強制終了させて事故を未然に防げたと思われます。自然に指導を行うことで、情報セキュリティポリシーの遵守・徹底に役立ちます。


※情報セキュリティ事件簿は実際にあった事件を元に構成したフィクションです。

情報セキュリティ・情報漏洩の事例関連コンテンツ
情報セキュリティ・情報漏洩の事例
私用PC利用からの情報漏洩
印刷物の取り忘れ
情報セキュリティ対策は意識から
社内ルールの存在とは
コンピュータの資産管理
パソコン運用の驚愕の実態
全世界に公開された成績一覧表
業務ファイルが見つからない
拾われた個人情報
USBメモリが見あたらない!
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら