社内のデータセキュリティとは?何から対策するべきなのか?-「宅ふぁいる便」不正アクセスの情報漏洩で考える今日からできるセキュリティ対策-
利用されている人もかなり多いのではないでしょうか?
「宅ふぁいる便」に不正アクセスが原因で、個人情報の漏洩がありました。
「480万件流出の「宅ふぁいる便」不正アクセス」
http://www.itmedia.co.jp/enterprise/articles/1901/28/news084.html
原因は不正アクセスということですが、悪意のある利用をされないことを祈るのみです。
ちなみに、この不正アクセスに対する情報漏洩
最近よく聞くな、とか感じられる方もいらっしゃるかとは思いますが、
どれくらい発生しているかご存知ですか?
2017年の個人情報漏えいインシデントの分析結果というものがあります。
それによれば、
---------------------------------------------------------------------
『2017年 個人情報漏えいインシデント 概要データ』
漏えい人数 519万8,142人
インシデント件数 386件
想定損害賠償総額 1,914億2,742万円
一件あたりの漏えい人数 1万4,894人
一件あたり平均想定損害賠償額 5億4,850万円
一人あたり平均想定損害賠償額 2万3,601円
---------------------------------------------------------------------
額もですが件数も相当な金額になっています。
この規模を考えると、今回の「宅ふぁいる便」は相当な件数にはなります。
ただ、それに対して今回の不正アクセス割合ですが、
---------------------------------------------------------------------
『漏洩原因:2017年単年データ(件数)』
誤操作 97件 25.1%
紛失・置忘れ 84件 21.8%
不正アクセス 67件 17.4%
管理ミス 50件 13.0%
参考URL:特定非営利活動法人 日本ネットワークセキュリティ協会
https://www.jnsa.org/result/incident/
---------------------------------------------------------------------
上位だけを書き出しましたが、
全体の17%が不正アクセスという悪意あるものに対して、
60%近くは誤操作、紛失、管理ミスなどの人的なミスで起きているんです。
では、会社で保管しているデータをどう扱うべきか?
特定の業種に限らず、どのような業種にでも言える時代になっています。
今回の不正アクセスなどは、個人情報を初めから狙っているので、
大規模な業者程ターゲットになりやすい、等があるでしょうか、
中小規模の企業であれば、
まずは、人的ミスを減らすを事を考えるのが一番優先すべきです。
そのためにはまず・・・
良く言われる下記の5つの点を
社内のルールとして徹底することがいいと思います。
①会社パソコンのセキュリティ対策
会社のパソコンのOSは最新バージョンになっているか?
セキュリティソフトは入れているか?
②私用パソコンの持ち込み・紛失防止対策
利用をすることを禁止することは難しいと思いますが、
OSのバージョンやセキュリティソフト、紛失時の対策を行うことが重要です。
③スマホのセキュリティ対策
最近のスマートフォンはとても多機能ですが、
最低でも、画面ロックを利用しているか?
二段階認証を利用し、パスワードの使いまわしなどしていないか?
は確認しましょう。
④会社のパソコン、USBの感染・紛失防止
USBで不必要な社内データを持ち出ししていないか?
紛失時にデータが閲覧できないよう暗号化など対策を行っているか?
⑤セキュリティルールの共有と意識の向上
①から④までのルールを守れているかの確認と、重要性を共有する。
ここまで書いたことは最低限だと思います。
しかし、これだけでも社員全員が守ることはとても難しいです。
ミスを減らすことが一番の対策だと考えてしつこく言う、
今回の「宅ふぁいる便」等の事例を共有しながら意識の向上をするしかないのが
セキュリティ向上の近道かもしれません。
C HAKASE.COM Inc All Rights Reserved.