しっかりと対策をしよう

情報漏洩に関しての対策は色々とあります。

紙のシュレッダーだけではなく、パソコン内部のデータをシュレッダーにかけることも出来ます。

シュレッダー以外にも、パソコンのパスワード設定や、スクリーンセーバーの設定、社内の固定場所以外での携帯電話の使用禁止、固定のWebページ以外を閲覧できなくする設定、個人情報取扱の研修、様々な対策が出来ます。

これはあくまでも社内で取り組む対策であり、外部からの侵入を防ぐための対策も取らなくてはいけません。

外部要因に対しては、ウイルスソフトやIDS、IDPが有効とされています。

Winnyなどによる漏洩対策も必要です。

根本的な事なのですが、winnyをパソコンにインストールさせない様なソフトウェア資産管理ツールなどを導入することによって未然に防ぐことが出来ます。

内部要因による漏洩や、悪意を持った内部からの漏洩を防ぐのは難しいと言われています。

ある程度権限をもった従業員が重要なファイルの中身を紙にメモして持ち出すことをITシステムなどで防ぐことは非常に困難なことです。

実際に私が今まで働いてきた職場、正直言って持ち出そうと思えば簡単に持ち出せました。

当然の事ですが、情報管理についての研修や対策は徹底していたのですが、それでもスキは非常に多くありました。

悪い考えを持った人間はそのスキを狙ってきます。

特定のファイルを閲覧した、印刷やコピーをしたといった操作ログを保存しておけば、漏洩そのものは防ぐことができなくても、犯人を特定する事は可能です。

こういったケースであれば、漏洩した情報を閲覧したことのある従業員を閲覧ログなどから特定する事で、容疑者を追求することが出来ます。

こういった事を従業員員知らせておけば、確実に抑止力となります。

内部要因による情報漏洩対策として、ログを取ったり抑制、牽制としての予防策や、ログを取ることによって原因の把握や犯人特定に繋がります。

抑止力というのは、このようなシステムがあることを従業員に公表することで「見つかる」「バレる」などといった認識を従業員に持たせて、故意に漏洩する予防が出来ます。

しかしながら、従業員の操作ログを保存していても、ログが残らないような細工をしたり、ログを削除するなどといった事をされてしまったら発見する事が難しくなります。

抜け道を知っている人間に対しては、抑止力の効果は期待できません。

個人の外部媒体記録の制限や送信先、印刷の可否などを管理するソリューションが有効的と言われています。