企業に大きなダメージを与える情報漏えい 　情報漏えい事件が起きると、企業はどのようなダメージを受けるのだろうか？ 　まず最大の損失は信用の失墜だ。企業として信用が失われ、顧客離れ、取引先との取引停止などに発展すると、企業の存続さえ危うくしかねない。しかも、2005年4月1日からは「個人情報保護法」が施行され、刑事罰まで問われかねなくなる。企業にとって、個人情報漏えい防止策の実施は、待ったなしの状況になっているのだ。 　さらに、さまざまな金銭的な負担がのしかかる。たとえば、100万件以上の個人情報が流出した大手流通会社では、１件につき500円の金券を顧客に送付。金券だけを単純計算しても数億円のコストがかかった。また、大手通信販売会社では情報漏えいが発覚してから約１ヵ月半営業を自粛したため、その間の損失は数十億円以上という。   ８割以上は内部からの流出 　ネットワークが発達した今、個人情報をはじめとする機密情報を持つことが、企業活動にとって大きなリスクになってきている。とはいえ、企業に機密情報は不可避であるし、情報化によってさまざまな情報分析が可能になり、それをうまく活用することで新たな商機を得ることもできるようになった。また、インターネットを通して顧客ひとりひとりとコミュニケーションをすることで、大きく販売のチャンスが広がったことも事実である。これからの企業活動は、情報システムの活用と情報の保護を同時に進めなければ立ちゆかなくなっているのだ。 　では、具体的にどうやって情報を保護すべきだろうか？ 　右のグラフは、米CSI、FBIが調査した情報漏えいの経路である。その結果、なんと83％が内部からの流出だという。今まで日本企業では、不正侵入など外部からの盗難に対する対策はある程度なされてきたが、内部からの流出を防ぐ手だてはあまり講じられてこなかった。社員を疑うようなことは、日本企業にはあまりなじまなかったのである。 　とはいえ、社員も派遣や契約などその形態が多様化し、成果主義が推進されるなど企業側の社員に対する処遇もドライになりつつある今、社員の忠誠心ばかりを期待するのも無理だろう。どこまでやるかは企業のポリシーが決めることだが、社員など関係者の出来心を抑止するシステムの導入は必要になってきているのだ。   導入が進む最新情報漏えい対策ソリューション 　このような環境のなか、情報漏えいを防ぐためのさまざまなソリューションが登場している。 　まず情報漏えいの抑止をうたうソリューションとしては、フロッピーなど外部記憶媒体への保存やプリント出力、メールなどでの送信を制限したり、許可する場合もすべてのログを残すことによって、心理的な抑止効果を与える「情報漏えい抑止システム」がある。また、物理的なサーバルームへの入退室をコントロールする「入退室管理システム」も有効だ。 　一方、万一PCや外部記憶媒体が盗難にあった場合に効果を発揮するのが、暗号化や認証システムだ。PC内や外部記憶媒体に保存するファイルを暗号化して、万一盗難にあっても解読されることがないようにする「ファイル暗号化システム」や、スマートカードなどを利用して認証や電子署名を行う「カード認証システム」がそれにあたる。 　少し変わったところでは、撤去するサーバなどに残ったデータを完全に消去する「データ完全消去サービス」もある。一度書き込まれたデータは、通常の消去や初期化では削除できない。顧客データなど流出しては困るデータは、このようなサービスも検討すべきだろう。 　次回は、業務で日常的に活用しているPCのセキュリティについて考えてみたい。   ↑ページトップに戻る

Copyright(C) 2004 Nikkei Business Publications, Inc. All rights reserved. 記事中の情報は、記事執筆時点または雑誌掲載時点のものです。 このサイトに掲載されている記事、写真、図表などの無断転載を禁じます。 詳しくはこちらをご覧ください。