クイズ「情シス部門が知っておきたいテーマ」
内部不正による情報漏えいはどんな立場の人が多い?
2017年4月
クエスチョン
内部不正による機密情報の漏えいは、どのような立場の人によるケースが一番多いでしょうか。
(参考:経済産業省:「人材を通じた技術流出に関する調査研究報告書」を基にしたIPA作成資料)
1.契約満了または中途退職した契約・派遣社員よる漏えい
2.現職従業員などのミスによる漏えい
3.定年退職者による漏えい
4.中途退職者(正社員)による漏えい
アンサー
4
解説
顧客データやコア技術情報をはじめとする機密情報の漏えいは、経営の面でも社会的責任の面でも、企業に深刻なダメージをもたらします。
内部不正による情報漏えいを行ってしまう立場で最も多いのは、4.中途退職者(正社員)です。IPAの参考資料によれば、50.3%と約半数を占めます。なかでも、技術情報を競合他社へ転職する際の“手土産”にしたり、顧客データを名簿事業者に売ったりするなど、金銭目的にからんだ故意の情報漏えいは、実際に著名企業で深刻な漏えい事故が何件か起きており、対策が求められます。
具体的な対策としては、社員の退職後は該当する個人アカウントをすぐに削除したり、共通システムのパスワードを変更したりするなどのシステム対応は必須でしょう。また、情報管理に関する誓約書を交わすなど、システム以外の対応も有効です。もちろん退職前も、USBポートを無効化してUSBメモリを使えなくするといったリムーバブルメディア対策、操作ログの継続的な収集などの対応は欠かせません。
2.現職従業員などのミスによる漏えいも実は多く、同資料によれば26.9%と全体の1/4を超えています。ルールの徹底とともに、先述のシステム対応などによって、ミスを防ぐための仕組みづくりが肝要です。
1.契約満了または中途退職した契約・派遣社員や3.定年退職者による漏えいも、前者は5.7%で後者は6.2%と割合こそ少ないものの、ひとたび漏えい事故が起きれば、深刻な事態につながることは言うまでもありません。他にも今回の問題の選択肢には取り上げませんでしたが、取引先や共同研究先、委託先などを経由した漏えいも実際に起こっています。情報システム部門には、さまざまな立場の人に対する漏えいを考慮した包括的な対策が求められます。
Tips
内部不正による情報漏えいを防ぐための主な対策
- USBポートを無効化するなど、故意のデータ持ち出しを不可能にする仕組みづくり
- 操作ログ収集やファイル追跡など、抑止する仕組みの整備
- 中途/定年退職後の正社員や契約満了/中途退職後の契約・派遣社員に対しては、アカウント削除やパスワード変更などを迅速に実施
- データを暗号化し、たとえ外部に漏えいしても、中身を見られないようにする
- 退職した正社員、契約・派遣元企業と誓約書を取り交わすなど、システム以外の対策も併用
お薦めのソリューション
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?
- 最先端技術を活用して未来都市を実現する日本政府の構想とは?
- 本人と見分けつかない!? 偽動画によるビジネス詐欺に注意