POINT1:内部からも攻撃される!
意図的な情報窃取
個人情報を売買するために、職務で知りえた情報を故意に持ち出すケースです。このケースは情報漏えいというよりも情報窃取です。
うっかりミスや不注意による情報漏えい
自宅で業務を行うために社内規則を守らずに内部情報を持ち出し、紛失してしまったなどのケースです。ほとんどはルールを知りつつ違反しています。
POINT2:持ち出し手段はUSBメモリーなど
内部情報を持ち出す手段としてはUSBメモリーが一番多く、そのほかではメール、パソコンです。
POINT3:企業の信用が失墜し、賠償が求められる
意図的であれ、うっかりであれ、個人情報の漏えいは企業に重大な打撃を与えます。2016年に起きた情報漏えい事件の1件当たりの平均想定損害賠償額は6億円を超えています。
<対策は「動機」「機会」を減らすことだ!>
- 「動機」を減らす
・職場環境や処遇に対する不満を解消する
- 「機会」を減らす
・アクセス権の付与を最小限にするとともに管理を厳格にする
・システム操作の記録と監視により管理を強化する
・モニタリングや通報制度などにより「必ず見つかる」と思わせる
・罰則の強化により「利益にならない」と思わせる
・状況に合わせて社内ルールなどの整備・見直しをする