現在も増加傾向にある内部不正による情報漏えい
テレワークの拡大により、場所を問わない働き方が実現されるなど、従業員の業務環境に変化が出てきました。オフィス外での勤務が増えることにより、今まで以上にセキュリティ対策強化が求められます。
情報漏えい対策についても、一層の対策強化が必要となりますが、今回は内部からの情報漏えいの1つである「内部不正」について解説いたします。
情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2021」では、「内部不正による情報漏えい」は前年の2位から6位へとランクダウンしています。しかしこれは他の項目がランクアップした結果であり、内部不正の脅威が低下しているわけではありません。このことを理解するには、IPAが2021年3月に公開した「企業における営業秘密管理に関する実態調査2020」報告書が参考になるでしょう。
この報告書によれば、情報漏えいに関するインシデントの発生件数は、2016年と比べて若干の減少傾向があり、その理由は複数考えられるものの、そのひとつとして「秘密保持契約を締結する企業が増えた」ことが挙げられています。その一方で、情報漏えいルートに関しては、興味深いデータが掲載されています。圧倒的に多いのは「中途退職者による漏えい」と「現職従業員等の誤操作・誤認等」なのですが、後者が2016年の43.8%から21.2%に半減しているのに対し、前者は28.6%から36.3%へと、大幅に増加しているのです。
同様の傾向は、警察庁生活安全局が2021年3月に公開した「令和2年における生活経済事犯の検挙状況等について」からも伺えます。ここで取り上げられている事犯のうち「営業秘密侵害事犯」が内部不正による情報漏えいにあたりますが、その検挙事件数は2019年の21事件に対し、2020年には22事件と微増、検挙人数は27人から38人へと増加しています。
つまり、内部不正による情報漏えいは、決して減少しているわけではなく、むしろ増加傾向にあることがわかります。比較的最近の事件としては2021年1月に、ある企業の元社員が転職先の企業へ技術情報を不正に持ち出したとして、不正競争防止法違反の容疑で逮捕されていますが、他にも数多くの事件が発生しているのです。逮捕に至っていない事案や、そもそも情報漏えいしたことが認識されていないケースも含めれば、その数は私達が思っている以上に、膨大になる可能性があります。
「改正個人情報保護法」でさらに重くなる企業の責任
内部不正による情報漏えいでも、当然ながら当事者となる企業には説明責任が生じ、賠償が必要になる可能性があります。例えば2014年7月に発覚した大型の個人情報流出事件では複数の集団訴訟が行われ、そのうちの1つは最高裁まで争われています。また最高裁判決が出た後には、グループ会社に対し1人当たり3300円の賠償が命じる判決も出されています。当然ながらこれによって巨額の損失が生じた場合には、株主から訴えられる可能性も否定できません。実際に株主代表訴訟が行われているケースも発生しております。
このように情報漏えいは企業に大きなダメージをもたらしますが、2022年4月以降はさらにその責任が重くなります。「改正個人情報保護法」が施行されるからです。これまでは情報漏えいが発生した場合の報告は「努力義務」でしたが、改正後は「質的に侵害の恐れが大きい類型」「量的に侵害の恐れが大きい類型」については「義務化」されることになります。またこの報告は「速報」と「確報」に分けて行う必要があり、企業の対応スピードも要求されています。
これらの情勢を鑑みると、企業にとって、情報漏えいの防止は極めて大きな経営課題だと言えます。そして、内部不正による情報漏えい対策として有効なソリューションが「IT資産管理ツール」となります。
IT資産管理ツールを活用することでまず、クライアントPCなどに保存されている個人情報や機密情報などのデータを可視化できます。漏えいしてはいけない情報がどこにあるのか、適切に管理されているのかを棚卸しできるのです。
またIT資産管理ツールには一般的に、デバイス制御機能も装備されています。この機能を活用することで、USBデバイスへのデータ書き込みなどを制限し、情報の持ち出しを防ぎやすくなります。
さらに、PC操作のログ取得も可能です。内部からの機密情報への不正アクセスが発生した場合には、速やかにその事実を把握すると共に、過去の行動まで含めて調査できます。
このように、IT資産管理ツールを適切に活用することで、個人情報や機密情報などのデータ管理と、不正なデータ持ち出し対策が可能となり、インシデントが発生した場合の説明責任も果たしやすくなります。これまで以上に迅速な対応が求められるようになれば、このようなツールは必要不可欠になるはずです。
なおサイバネットでは「IT資産管理の窓口」をご用意しており、複数のIT資産管理ツールを比較し適切な製品を選択するためのお手伝いをしています。IT資産管理の導入を検討される場合には、こちらもぜひご活用ください。
「失敗しないためのIT資産管理ツールの選び方」など、IT資産管理ツールのお役立ち資料を差し上げます。
今すぐダウンロード関連セミナー
| いますぐ視聴できるオンデマンドセミナー | 定期開催オンラインセミナー | ||
|---|---|---|---|
15分で 機能別IT資産管理ツール解説セミナー |
60分で 売れ筋「IT資産管理ツール」比較セミナー |
||
 |
IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 | 
|
選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。 |
セミナー詳細・お申込み |
セミナー詳細・お申込み |
||
関連記事
効率化するには マイナンバー制度施行にともなう
セキュリティ強化 持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか IT資産管理ツールとCASBの役割の違いとは テレワーク時のIT資産管理ツール活用 強固なセキュリティを確保しやすいChromebook Adobe Flashが2020年にサポート終了へ。
対策すべきこととは? 内部不正による情報漏えいと対策
IT資産管理ツール
国内外にあるPCとスマートデバイスの資産管理・セキュリティ対策を一元管理できるクラウドサービス。
国内15年連続トップシェアを誇るネットワークセキュリティ統合管理ツール。
IT資産の運用管理に不可欠な機能を集約。業務の効率化と情報漏えいリスク軽減を実現するクライアント運用管理ソフトウェア。
グローバルで19,000社の実績をもつ統合IT資産・セキュリティ管理ソリューション。
社内のIT資産管理を支援するツールとして必要な機能を網羅したオールインワンパッケージ。
基本機能とニーズにあわせ選んで導入できるオプション機能で初期投資をおさえ、低コストで導入可能なIT資産管理ソフトウェア。
関連オプション
"ソフトウェア辞書・ライセンス管理マスタ"をクラウド上に実装しており、短期間でライフサイクルプロセスに対応したSAM管理台帳機能の導入・運用が可能。
ルールに違反しているファイルを探し出し、ルール通りの対処を施す新しいコンセプトの個人情報検出、管理ソリューション。
ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。
従来型だけでなく、未知のマルウェア(ファイルレス)攻撃にも対応でき、EDR機能も備えている次世代型アンチウイルスです。
製品比較デモ・製品比較のサポートについて
特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。
