2021.02.10

情報漏洩が発生した場合の深刻なリスクと企業の効果的な対策

情報漏洩に関するニュースが多く報道されていますが、企業における身近なリスクの1つであり、もし情報漏洩が発生してしまった場合は、損害賠償や業績の低下など深刻な事態に陥ってしまいます。

そんな情報漏洩対策を行おうと思っても、中にはどのように対策を考えれば良いのかわからない企業の担当者もいるでしょう。

そこで本記事では企業における情報漏洩の概要と発生する主な原因、効果的な情報漏洩対策などを説明していきます。

この記事を読むことで情報漏洩対策を考える上でのヒントが分かるので、ぜひ参考にしてください。

2021年考えられるリスクを評価する

新型コロナの影響で大きく変化した「リスク対策」の対象と要諦に関する考え方をご紹介します。ほんの2年前まで感染症・疫病は「起こる事態の低いリスク」…

企業で情報漏洩が発生した場合の深刻な悪影響

もし情報漏洩が企業で発生した場合は、主に以下のような深刻なリスクが発生するおそれがあり、事業を守るためにも平時から十分に対策しなければなりません。

信用失墜による顧客離れや業績の低下
情報漏洩に対する損害賠償
株価下落
企業イメージ悪化によるビジネスチャンスの喪失　など

万が一、情報漏洩が発生してしまった場合は、上記のようなリスクへ発展してしまう可能性が高く、最悪は企業の存続を脅かす事態にも陥りかねないのです。

情報漏洩が起きる主な原因

対策を考える上では、情報漏洩の原因を把握しておかなければなりません。

この章では情報漏洩が起きる主な原因を説明していくので、企業の担当者はぜひ参考にしてください。

セキュリティ問題による不正アクセス

セキュリティ対策が十分に行われていなかったことによるマルウェア（悪意のある不正プログラムの総称）の感染や外部からの不正アクセスによって、事業の重要なデータが情報漏洩してしまう場合があります。

不正アクセスによって情報漏洩が起きた場合は、顧客情報など重要なデータの流出だけでなく、データを人質にとった身代金の要求など被害が拡大してしまう傾向があるため、細心の注意を払わなければなりません。

今こそ欧米から学べ日本企業がBCPで失敗するワケ JX米重×慶應大学大林教授特別対談

PCなどの紛失・置き忘れ

情報漏洩の多くはヒューマンエラーによって発生することが多い傾向にあり、自社や業務委託先の従業員が重要なデータが入ったPC・USBや書類を社外に持ち出した際に紛失や置き忘れによって情報漏洩が起きてしまう場合があります。

公共交通機関や飲食店などでPCなどを紛失した場合は、ほかの客が持ち去り不正ログインをされるおそれがあるため、平時から十分に対策をしておく必要があります。

誤操作

宛先を間違えるなどメールの誤操作や重要なデータのずさんな管理、誤操作による重要な情報のWebサイトでの公開等によって、情報漏洩に繋がってしまうおそれがあります。

特定非営利活動法人日本ネットワークセキュリティ協会が発表する「2018年情報セキュリティインシデントに関する調査報告書」によれば、紛失・置き忘れに続いて情報漏洩の原因としては多いため、十分に注意しましょう。

BCP4.0 次代のレジリエンス経営 JX米重×KPMG浅沼様特別対談

※当記事は、日本経済新聞出版の許諾を得て転載しています。掲載日：2021年6月21日

企業における効果的な情報漏洩対策

次にこの章では、企業における主な情報漏洩対策を説明していきます。

前述した情報漏洩による深刻なリスクの発生を防ぐためにぜひ読み進めてください。

ITセキュリティを高める

不正アクセスなどによる情報漏洩を可能な限り回避するために、主に以下のセキュリティ対策を実施して、ITセキュリティを高めましょう。

OSなどのアップデートを定期的に行う
セキュリティ対策ソフトを導入する
重要なデータにアクセス制限をかける　など

OSなどのアップデートはOSの脆弱性などが分かった場合に発表されることが多く、古いバージョンのOSのまま使用し続けているとその脆弱性を突いた悪意のある第三者によって不正アクセスされる危険性が高まってしまうため、定期的にアップデートしておくことが望ましいです。

ここでは簡易的な説明となりましたが、より詳しくサイバーセキュリティ対策を知りたい方は以下の記事をご覧ください。

コロナ禍で高まるサイバー攻撃の脅威と行うべき対策4選

セキュリティガイドラインを社員に浸透させる

前述したように情報漏洩が発生する原因にはヒューマンエラーが最も多いため、深刻な被害を与える情報漏洩を防ぐためにセキュリティガイドラインを策定し、社員に浸透させていきましょう。

セキュリティガイドラインには、以下の内容を明確に記載し、情報漏洩リスクが発生する事態を可能な限り回避するために迅速に対応できるようにしておきます。

取引先を装った不審なメールが届いた場合の対応
持ち出したPCやUSBの扱いと注意点
個人情報を扱う際の管理や処理　など

AIで、事業継続に必要なリスク情報をもっと速く、簡単に｡

⼤地震等の⾃然災害、感染症のまん延、テロ等の事件、⼤事故、サプライチェーンの途絶。こうした緊急時、BCP（事業継続計画）をスムーズに遂行するのに…

メールの宛先をよく確認する

誤った宛先の関係ない方ににメールを送信することによって深刻な情報漏洩に繋がってしまうおそれがあるため、CC・BC・宛先を送信する前に確認する、メールを暗号化するなどの対応を行うことが望ましいです。

またメールを送る際に細心の注意を払ってもヒューマンエラーによる誤送信は起こり得るので、万が一のために備えてメール誤送信防止システムも導入しておくと良いでしょう。

メール誤送信防止システムとは、メールの誤送信防止や添付ファイルの暗号化を行うシステムのことであり、メールによる情報漏洩リスクを回避することができます。

リスク情報を早期把握できるFASTALERT

情報漏洩が発生した場合は、自社ではすぐには把握できず、外部の第三者の連絡によって初めて気づくケースもあります。

万が一、情報漏洩が発生した場合は被害を最小限に抑えるために迅速に対応しなければなりませんが、第三者の指摘を待っていては取り返しのつかない事態に陥ってしまうおそれがあるのです。

しかし、情報漏洩などのリスク発生時はリソースが限られた状況の中で情報を精査しなければならず、場合によっては対応しきれないおそれがあり、これによって的確な対応ができない可能性があります。

この状況を解決するために自治体や企業では、AI情報収集サービス「FASTALERT」が活用されています。

FASTALERTは、自然災害・事故・事件など自治体や企業におけるリスクが発生した場合にAIが正誤を分析した上でほぼリアルタイムでサービス利用者に提供する仕組みです。

防災お役立ちeBook無料ダウンロード — 上記画像をクリックすると「防災お役立ち資料集」のページが開きます。

弊社ではFASTALERTの紹介資料やSNSで炎上が起きる理由など、企業や自治体の防災担当者が抱えるお悩みを解決するために防災に関する資料を幅広く用意しています。

詳しくご覧になりたい方は、「防災お役立ち資料」から資料をお気軽にダウンロードしてください。

最後に

情報漏洩は非常に身近なリスクの1つであり、ちょっとしたヒューマンエラーなどが原因で情報漏洩が発生すると最悪の場合は、企業の存続が危ぶまれる深刻な事態に陥ってしまいます。

そうした事態を回避するためにもこの記事を参考にして、的確な情報漏洩対策を導入し、企業を守りましょう。