防犯システムを目的別で探す
情報漏洩をさせない職場環境づくり
2005年から施行された個人情報保護法により、個人情報に対する一般消費者の関心も年々高まっている中で通信教育大手企業である「ベネッセコーポレーション」から最大約2070万件に及ぶ大規模な顧客情報が流出しました。同社は顧客への謝罪費用として200億円分の補償で信用回復を図る事を検討しています。
このように情報漏洩事件により、多大な対応コストがかかるだけでなく築き上げた信用・ブランドの失墜につながり、それを取り戻すには更に多大なコストと時間をかけなくてはなりません。経営者にとって「情報漏洩対策」は無視できない新たな経営課題といっても過言ではありません。
今回の情報漏洩事件は、データベースの運用管理を任せていた孫請けの非正規社員が
金銭目的で情報を外部に持ち出した事が原因です。このように個人情報に限らず、企業の
情報漏洩事件における原因はハッキングなどの外部からの攻撃だけではなく、内部の人間による犯行も多いと言われています。
また、故意による内部者の犯行だけでなく誤操作による過失が原因となる事が多いです。
内部から情報が漏洩する経路や情報の持ち出し方法などを検証し、対策を行う事が必要です。
情報漏洩事故の事例
■放送局のメール配信サービスが不正アクセスを受けデータベースに保存されていいた会員の個人情報が流出。
■金融業の社員が、職場の情報端末を用いて顧客情報を調べ外部業者に販売。
■患者の個人情報を保存したUSBメモリが所在不明-病院
■メールソフトの不具合で個人情報が誤送信
■元従業員による顧客情報・企業情報の持ち出し
情報漏洩対策
ネットワークからの情報流出経路を遮断
ネットワーク環境のグローバル化や、クラウド技術の利用拡大により、インターネット経由で外部からの不正アクセスのリスクが更に高まりつつあります。悪意のある外部からのアクセスを防ぐためにファイアウォールやウィルス対策ソフトの導入によりセキュリティを高める事が出来ます。不正アクセスは常に巧妙化しているため、セキュリティの関する最新情報を取得するよう心掛けたり、ソフトウェアは常に最新バージョンを使用する事が必要です。
部外者のよるオフィスへの侵入を防ぐ
個人情報や企業の機密情報は、部外者による不正閲覧や記録媒体による持ち出しを防ぐ対策が必要です。事務所や建物内への侵入を未然に防ぐ外周警備システムや監視カメラ、また操作区画への入室を制限する入退室管理システムにより、作業者の立ち入りを制限するなど、物理的側な対策を講じる必要があります。
フルHDカラ―カプセルカメラ
従来のアナログカメラの約6倍の解像度
フルHDハウジング型ディナイトカメラ
デジタルレコーダー
鮮明な画像を約2週間自動録画。再生映像も非常に鮮明。拡大して詳細まで確認できます。
データ管理室等への警備実施中の侵入者を検知する室内検知センサー(パッシブセンサー)
入退出管理システム ACスマート
フェリカカードで入室権限者のみ入室。
誰が、何時に入室して何時に退室したかを自動記録。
悪意のある内部犯行を防ぐ対策
内部からの情報資産の持ち出し対策には、勤怠管理システムの導入や監視カメラによる監視で、行動を管理されていることを社員に意識付ける必要があります。また、情報端末へのアクセス制御を行うためにICカードなどによる操作者の特定や作業履歴の保存を行う事で心理的な抑止効果が期待できます。
監視体制の徹底
・管理すべき重要な資産と、その他の資産を分類する
・情報の重要度により、アクセス権限を設定。アクセスする際は利用者認証を実施
・情報の管理責任者を定める
・監視カメラによる記憶媒の持ち出し監視
・PCの社内ネットワークの接続状況の把握
・PC、サーバーの操作ログを取得し、状況の常に把握
・ファイルのコピーや書き出しのログを取得
・重要な書類を保管するキャビネットには、施錠管理する
また、内部犯行を防ぐにはこのような対策だけでなく日頃から従業員一人ひとりのモラルの向上や情報セキュリティに関する知識、社内ルールの徹底などを教育する事が大切です。
情報セキュリティに対する教育・社内ルール
・情報セキュリティに関する社内規定の明確化
・情報セキュリティに関するルールの周知と、情報セキュリティの知識取得の勉強会の開催
・USBメモリなどの記憶媒体の使用禁止
・社内PCへのソフトのダウンロードを無断で行わない
・個人情報や機密情報などの操作区画へのスマートフォンなどの持ち込み禁止
・外部パソコンと社内ネットワークの接続の制限
・私物のパソコンの持ち込み、使用禁止
・社内パソコンの持ち出し禁止
情報漏洩対策は、社内の管理・監視体制の構築など物理的・技術的対策に加え、
社員のセキュリティ意識の向上や社内ルールの徹底などの人的対策の取り組み
が重要です。
局所的な対策ではなく、防止対策を全体的に漏れがないように行う事が必要です。
関連の納入実績