重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて
IT資産管理ツールの比較・相談ならIT資産管理の窓口


IT資産管理とセキュリティ内部不正による情報漏えいと対策

現在も増加傾向にある内部不正による情報漏えい

テレワークの拡大により、場所を問わない働き方が実現されるなど、従業員の業務環境に変化が出てきました。オフィス外での勤務が増えることにより、今まで以上にセキュリティ対策強化が求められます。

情報漏えい対策についても、一層の対策強化が必要となりますが、今回は内部からの情報漏えいの1つである「内部不正」について解説いたします。

情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2021」では、「内部不正による情報漏えい」は前年の2位から6位へとランクダウンしています。しかしこれは他の項目がランクアップした結果であり、内部不正の脅威が低下しているわけではありません。このことを理解するには、IPAが2021年3月に公開した「企業における営業秘密管理に関する実態調査2020」報告書が参考になるでしょう。

この報告書によれば、情報漏えいに関するインシデントの発生件数は、2016年と比べて若干の減少傾向があり、その理由は複数考えられるものの、そのひとつとして「秘密保持契約を締結する企業が増えた」ことが挙げられています。その一方で、情報漏えいルートに関しては、興味深いデータが掲載されています。圧倒的に多いのは「中途退職者による漏えい」と「現職従業員等の誤操作・誤認等」なのですが、後者が2016年の43.8%から21.2%に半減しているのに対し、前者は28.6%から36.3%へと、大幅に増加しているのです。

同様の傾向は、警察庁生活安全局が2021年3月に公開した「令和2年における生活経済事犯の検挙状況等について」からも伺えます。ここで取り上げられている事犯のうち「営業秘密侵害事犯」が内部不正による情報漏えいにあたりますが、その検挙事件数は2019年の21事件に対し、2020年には22事件と微増、検挙人数は27人から38人へと増加しています。

つまり、内部不正による情報漏えいは、決して減少しているわけではなく、むしろ増加傾向にあることがわかります。比較的最近の事件としては2021年1月に、ある企業の元社員が転職先の企業へ技術情報を不正に持ち出したとして、不正競争防止法違反の容疑で逮捕されていますが、他にも数多くの事件が発生しているのです。逮捕に至っていない事案や、そもそも情報漏えいしたことが認識されていないケースも含めれば、その数は私達が思っている以上に、膨大になる可能性があります。

「改正個人情報保護法」でさらに重くなる企業の責任

内部不正による情報漏えいでも、当然ながら当事者となる企業には説明責任が生じ、賠償が必要になる可能性があります。例えば2014年7月に発覚した大型の個人情報流出事件では複数の集団訴訟が行われ、そのうちの1つは最高裁まで争われています。また最高裁判決が出た後には、グループ会社に対し1人当たり3300円の賠償が命じる判決も出されています。当然ながらこれによって巨額の損失が生じた場合には、株主から訴えられる可能性も否定できません。実際に株主代表訴訟が行われているケースも発生しております。

このように情報漏えいは企業に大きなダメージをもたらしますが、2022年4月以降はさらにその責任が重くなります。「改正個人情報保護法」が施行されるからです。これまでは情報漏えいが発生した場合の報告は「努力義務」でしたが、改正後は「質的に侵害の恐れが大きい類型」「量的に侵害の恐れが大きい類型」については「義務化」されることになります。またこの報告は「速報」と「確報」に分けて行う必要があり、企業の対応スピードも要求されています。

これらの情勢を鑑みると、企業にとって、情報漏えいの防止は極めて大きな経営課題だと言えます。そして、内部不正による情報漏えい対策として有効なソリューションが「IT資産管理ツール」となります。

IT資産管理ツールを活用することでまず、クライアントPCなどに保存されている個人情報や機密情報などのデータを可視化できます。漏えいしてはいけない情報がどこにあるのか、適切に管理されているのかを棚卸しできるのです。

またIT資産管理ツールには一般的に、デバイス制御機能も装備されています。この機能を活用することで、USBデバイスへのデータ書き込みなどを制限し、情報の持ち出しを防ぎやすくなります。

さらに、PC操作のログ取得も可能です。内部からの機密情報への不正アクセスが発生した場合には、速やかにその事実を把握すると共に、過去の行動まで含めて調査できます。

このように、IT資産管理ツールを適切に活用することで、個人情報や機密情報などのデータ管理と、不正なデータ持ち出し対策が可能となり、インシデントが発生した場合の説明責任も果たしやすくなります。これまで以上に迅速な対応が求められるようになれば、このようなツールは必要不可欠になるはずです。

なおサイバネットでは「IT資産管理の窓口」をご用意しており、複数のIT資産管理ツールを比較し適切な製品を選択するためのお手伝いをしています。IT資産管理の導入を検討される場合には、こちらもぜひご活用ください。

「IT資産管理ツールを機能で比較」

お役立ち資料を差し上げます

「失敗しないためのIT資産管理ツールの選び方」など、IT資産管理ツールのお役立ち資料を差し上げます。

今すぐダウンロード

関連セミナー

いますぐ視聴できるオンデマンドセミナー 定期開催オンラインセミナー

15分で
わかる

機能別IT資産管理ツール解説セミナー
〜比較ポイントをご紹介〜

60分で
徹底解説

売れ筋「IT資産管理ツール」比較セミナー
〜選定ポイントを徹底解説〜

IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。

セミナー詳細・お申込み

セミナー詳細・お申込み

関連記事

サードパーティー製品へのパッチ配布を
効率化するには
マイナンバー制度施行にともなう
セキュリティ強化
持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか IT資産管理ツールとCASBの役割の違いとは テレワーク時のIT資産管理ツール活用 強固なセキュリティを確保しやすいChromebook Adobe Flashが2020年にサポート終了へ。
対策すべきこととは?
内部不正による情報漏えいと対策

IT資産管理ツール

クラウド型IT資産管理/MDM
サイバネットクラウド

国内外にあるPCとスマートデバイスの資産管理・セキュリティ対策を一元管理できるクラウドサービス。

IT資産管理・情報漏えい対策ツール
LanScope Cat

国内15年連続トップシェアを誇るネットワークセキュリティ統合管理ツール。

クライアント運用管理ソフトウェア
SKYSEA Client View

IT資産の運用管理に不可欠な機能を集約。業務の効率化と情報漏えいリスク軽減を実現するクライアント運用管理ソフトウェア。

統合IT資産・セキュリティ管理
Ivanti シリーズ

グローバルで19,000社の実績をもつ統合IT資産・セキュリティ管理ソリューション。

資産管理・セキュリティ統制
QND Standard/ Advance

社内のIT資産管理を支援するツールとして必要な機能を網羅したオールインワンパッケージ。

IT資産管理ソフト
SS1

基本機能とニーズにあわせ選んで導入できるオプション機能で初期投資をおさえ、低コストで導入可能なIT資産管理ソフトウェア。

関連オプション

クラウド型ソフトウェア資産管理
SMART@SAM

"ソフトウェア辞書・ライセンス管理マスタ"をクラウド上に実装しており、短期間でライフサイクルプロセスに対応したSAM管理台帳機能の導入・運用が可能。

個人情報検出・管理ソリューション
P-Pointer

ルールに違反しているファイルを探し出し、ルール通りの対処を施す新しいコンセプトの個人情報検出、管理ソリューション。

ハードディスク暗号化
Check Point Full Disk Encryption

ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。

次世代アンチウイルス+EDR
VMware Carbon Black

従来型だけでなく、未知のマルウェア(ファイルレス)攻撃にも対応でき、EDR機能も備えている次世代型アンチウイルスです。

製品比較デモ・製品比較のサポートについて

特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。

セミナー・イベント
オンラインセミナー
EDRの必要性を再確認、最新エンドポイントセキュリティ対策を学ぶ60分!
会期:1月14日(金)、2月10日(木)、3月11日(金)
オンラインセミナー
CASBって何?クラウドセキュリティ入門セミナー
会期:1月13日(木)、2月9日(水)、3月17日(木)
オンラインセミナー
売れ筋「IT資産管理ツール」比較セミナー
会期:1月20日(木)、2月15日(火)、3月18日(金)
オンラインセミナー
なぜ、アンチウイルス製品を乗り換える必要があるのか
会期:2月22日(火)
オンラインセミナー
クラウド時代に求められる「SASE」って何?これからのセキュリティ対策を解説
会期:1月21日(金)、3月9日(水)
オンラインセミナー
最新サイバー攻撃はAI(ディープラーニング)で防御!
会期:1月26日(水)、3月25日(金)
オンラインセミナー
テレワーク時代に必要な「ゼロトラストセキュリティ」とは
会期:1月18日(火)、3月10日(木)
オンラインセミナー
ゼロトラスト実現への第一歩「ID管理」を学ぶ〜 IDaaSの役割とメリットを解説〜
会期:1月27日(木)、2月16日(水)、3月24日(木)