情報漏洩リスクの今日的な姿 『ITリスクの考え方』
情報漏洩事故はどうしてなくならないのでしょうか.
「情報セキュリティ」という考え方が出てきたのは,会社などが組織の外部からの攻撃を防ぐためでした.例えばネットを通じたサイバー攻撃やウイルス感染に対し,ウイルス対策ソフトやファイアウォールで備えるといったことです.
しかし今度は,組織の機密情報を内部者が外に持ち出す形の情報漏洩が大きな問題になりました.そこで企業は,ノートパソコンの持ち出しやUSBメモリなど外部記憶媒体の使用を厳しく管理したり,電子メールの添付ファイルにパスワードがついていないとメールが送信されないようにして,情報漏洩を防ごうとしています.
それでも,従業員が書類を持って帰りがけに酒を飲んでカバンをどこかに置き忘れ
るような,いわゆる「ヒューマンエラー」による事故が後を絶ちません.
情報セキュリティは,ヒューマンエラー対策を真剣に考える段階になってきました.
2008年10月18日