HOME目的から選ぶ >情報漏洩

情報漏洩

情報漏洩

情報漏洩が発生すると企業の存続にもかかわります。

2005年に個人情報保護法が施行されましたが、そののちも、個人情報を含む機密情報の漏洩や持ち出しなどの被害は全国で発生しています。
2014年には通信教育大手企業である「ベネッセコーポレーション」から最大約2070万件に及ぶ大規模な顧客情報が流出し、複数の名簿会社に売られ活用されるという事件が発生しました。この個人情報漏洩は同社がデータベースの運用管理を任せていた孫請けの非正規社員が金銭目的で情報を外部に持ち出した事が原因ででした。同社は顧客への謝罪費用として200億円分の補償で信用回復を図る事を検討しているということですが、お金では失った顧客の信頼を取り戻すことはできません。

今回の事件だけでなく、企業の情報漏洩事件における原因はハッキングなどの外部からの攻撃だけではなく、内部の人間による犯行も多いと言われています。

情報漏洩対策としては、社内スタッフ(故意・過失)、外部侵入者の両面対策が必要です。

社内の人間による情報持ち出し防止対策

派遣社員も含めた社員による情報の持ち出しを防止するためには、
① 情報を取り扱っているデータ室や新商品開発室等への入室できる人間を限定すると同時に入退室者・時間を記録する入退室管理システムを導入する。
② データ室や新商品開発室への入退室や作業状況をフルハイビジョンカメラで自動録画する。
③ 私物やデータを読み取る記録媒体・ノートパソコンなどのデータ室や新商品開発室への持ち込みを制限する。
がお勧めです。
厳重な管理体制を行うことで「犯罪しにくい環境」を作り、犯罪を「予防」します。
④ 最終退出口でのUSBメモリーなどの持ち出しを金属探知器等で検知する。
といったことがあります。
又、その前提として、就業規則への機密文章取扱いに関する規定の制定、機密文章の指定、機密文章の保管体制の徹底(場所・管理者・管理権限)、機密保持契約の従業員や派遣社員・出入り業者等との締結、従業員への機密保持に関する定期的教育 などを実施することが大切です。

① 入退室管理システム

情報を取り扱っているデータ室や新商品開発室等への入室できる人間を限定し、社員証や入退室カードに登録した内容で入室可能な人間だけが電気錠を解錠し入室できる。
誰が、いつ入室し、いつ退室したかを自動的に記録し、PCデータで管理できる。

ACSMARTI

入退室用にはフェリカカードやお財布ケータイなども登録できます。
退社した時などには簡単に登録削除することができます。

入退室管理

② フルハイビジョンカメラによる自動録画

入退室管理システムと連動し、データ室や新商品開発室への入退室や作業状況をフルハイビジョンカメラで自動録画する。フルハイビジョンカメラは、従来のアナログカメラ(約38万画素)に比べて約6倍の高解像度で、録画映像も非常に鮮明な映像です。ディナイトカメラなら夜間も白黒で鮮明な映像を残すことができます。

フルハイビジョンカメラ

③ USBメモリー持ち出し検知  金属探知器

機密情報を抜き出したUSBメモリーや新商品部品等を持ち出そうとするのを金属探知器で検知し防ぎます。
金属検知器が検知した場合のみ管理者により携帯型金属探知器での再検査を行います。

USB持ち出し防止

外部侵入者による情報盗難対策

情報盗難、持ち出しは社員だけでなく、外部からの侵入者によっても発生します。
機密情報が販売できることで情報を狙っての侵入もあれば、現金に換金しやすい物としてパソコンが狙らわれており、盗まれたパソコンやノートパソコンの中にある機密情報も一緒に社外に持ち出されてしまうことも多々あります。

外部侵入者による情報盗難対策としては、
① 侵入者を敷地内に侵入させない「外周警備システム」。
② 夜間や休日等に建物内やデータ室、新商品開発室への侵入検知威嚇する「自主機械警備システム」
③ 夜間・休日の現地の状況を動画で遠隔監視する遠隔監視システムi-NEXT
④ パソコンの持ち出しを検知する「パソコン持ち去り検知システム」
がお勧めです。

① 外周警備システム

赤外線センサーやフェンスセンサー等で侵入者が敷地の中に入ろうとした瞬間に検知し、音声メッセージで警告したり大音量の音や光で威嚇撃退するシステムです。

外周警備の詳細はこちら

② 自主機械警備システム

犯罪者に犯罪対象にしない「予防」を重視した防犯システムです。建物の中に侵入される前に音と光で威嚇撃退します。

自主機械警備システムの詳細はこちら

③ 遠隔監視システムi-NEXT

各種侵入検知センサーが侵入者を検知した時にメールで自動通報を受け、どこにいてもiPad・iPhoneで動画と音声確認することができます。又、フルハイビジョンカメラの録画映像も確認することができます。何が起きているのかを瞬時に把握し的確な対応を撮ることができます。

遠隔監視システムi-NEXTの詳細はこちら

④ パソコン持ち去り検知システム

パソコンを持ち去ろうとした瞬間に大音量の音と光で威嚇撃退すると同時に、あらかじめ設定した通報先5カ所に自動通報するシステムです。
自主機械警備システムの侵入検知センサー、コントローラと連動させます。

又、パソコンには情報セキュリティのためのセキュリティソフトを管理者の管理のもとにダウンロードし、立ち上げには各個人ごとにID・パスワードを設定すること、文章にもID・パスワードを設定することが重要です。
ノートパソコンに関しては、個人のものを持ち込みを禁じるとともに、機密情報を指定されている文章のメール送信やUSBメモリー等での読み込みなどには管理者の事前承認を得るようにするといった社内管理規則を順守させることが大切です。

パソコン持ち去り検知システム

車上荒らしによるノートパソコンの持ち出し

情報漏洩の被害の中でも多いのが、社外に持ち出したノートパソコンを車上荒らしで盗まれたために発生するものです。
基本的に仕事を自宅に持ち帰らないという規則がどこの企業や学校にもありますが、仕事熱心のあまりに自宅で・・といったことが仇となっています。
基本は「個人情報、機密情報を持ち出さない」、ということですが、それと同時に、下記の防犯対策が有効です。
① 駐車場は防犯システム(外周警備システム、防犯カメラ、人感ライト)が設置されているところを選び、人目につきやすい場所、明るい通りから見通しが良い場所に駐車する。

② ノートパソコンなどは自動車の中に残さず持ち出す。(車の中に見えるように放置するのはもってのほか)

③ 自動車盗難防止装置などを設置する。

④ ノートパソコンの立ち上げにもID・パスワードを設定する。