聖職者もCIAも情報漏洩するご時勢。
漏洩を防ぐ手立てはあるのか？

2015年11月11日

全世界に12億人以上の信者をもつローマカトリック教会の総本山であるバチカンは、現地時間2日、聖職者であるローマ法王庁の高官2人を、機密情報を漏洩させた嫌疑で逮捕したことを発表しました。この高官は、希望するポストへ人事がかなわず、その報復のために情報漏洩させたとみられています。これが例えば、何らかの大義のために告発をおこなったとかいう話であれば聖職者らしいともいえるのですが、残念ながら本件は身勝手な理由によりおこなわれた稚拙な犯行であるようです。なお、バチカンでは3年前に情報漏洩事件が生じています。関係者の故意による情報漏洩は、規範意識や道徳観念が高いと思われる聖職者であっても度々起こるわけですから、一般企業では、もはや避けられないことのようにも思えます。防ぐ手立てはあるのでしょうか？

個人情報漏洩は内部要因が86.9%

予防手段について検討する前に、まず、情報漏洩における内部要因の割合をみてみることにします。情報漏洩というと、一般的には、サイバーアタック等の外部要因によるものを想像しがちですが、日本ネットワークセキュリティ協会の「情報セキュリティインシデントに関する調査報告」によると、個人情報に限れば漏洩の実に86.9%は内部要因となっています。さらに、内部要因の内訳をみてみると、誤操作等の過失によるものが83.4%、故意によるものが3.5%となっており、前者の割合が圧倒的に多いことが分かります。

しかしながら、これは個人情報に限ったものです。情報価値が高いほど内部、外部にかかわらず、故意による漏洩の割合が高くなるものと予想されます。ですので、情報漏洩対策としては、過失に対する対策をベースとしながらも、情報価値の高い情報を扱う企業は特に故意に対する対策も併せておこなわなければなりません。

故意による情報漏洩の予防策

独立行政法人情報処理推進機構が実施した「組織内部者の不正行為によるインシデント調査」によると、企業が不正行為に対して効果的だと考えているのは、次のような対策です。

1. 社内システムの操作履歴の保全
2. ルール違反者の処罰と、その社内周知
3. 社内システムにログインIDやパスワードの管理の徹底
4. 機密情報を持ち出した場合の罰則の制定
5. 社内システムへのアクセス権限の適切な設定
6. 機密情報の暗号化
7. 外部記憶媒体への書き出し制限

このような対策は、確かに有用ですが、故意による情報漏洩を100%防ぐことは、やはり難しいでしょう。

漏洩を早期に検知することが重要

そうすると、万一、漏洩が生じた際にも直ちに検知し拡散前に対処できる体制を整えておくことが重要になります。漏洩した情報が拡散するまでにタイムラグある場合がほとんどなので、拡散前に漏洩を検知し適切に対処することによって被害の拡大を食い止めることができます。監視サービスを導入する場合は、次のようなポイントで選定するとよいでしょう。

●検知漏れがなく、かつ、過剰検知がない
●拡散前に検知可能
●検知後にどう行動すべきかについて危機管理の専門家からの指南が受けられる

内部不正監視サービスと情報漏洩監視サービス

エルテスでは、内部不正監視サービスと情報漏洩監視サービスのいずれも提供しています。お気軽にお問い合わせください。

● 03-6721-5790
● Webフォーム