セキュリティの
学び場

今回の解説ニュース

今回のレポートは、2023年度に社内不正が発生した企業のインシデント内容を調査したものです。結果として、「情報持ち出し」が約57%、「横領・リベート」が約17％、「労働問題」が約10％であったということです。「情報持ち出し」のうち退職者による情報持ち出しが約43%で、情報持ち出し被害が発覚したきっかけは、約40％が「他の社員からの報告」でした。なお、退職者によって持ち出された情報の種類は「顧客情報」「顧客への提案資料」「仕入れ先情報」などが挙げられています。

退職者による情報持ち出しを防ぐ方法

退職者による情報持ち出しを防ぐ方法として、情報へのアクセス制限などの技術的な対策と、従業員教育や法的な対応などの人的な対策が挙げられます。

技術的な対策として、情報へのアクセス制限が必要です。まず、常に従業員がアクセスできる情報の種類を適切に制限した上で、退職が決まった際は直ちにアクセス権限を停止することが必要です。もし、退職後も引き続きアクセスが必要な場合は、必要な情報のみへのアクセス権限を付与することを検討したり、アクセスログを定期的に確認して、不審なアクセスがないか監視したりすることが求められます。

また、人的な対策として、従業員への教育や法的な対応が必要です。まず、退職者による情報持ち出しのリスクについて従業員に対して十分な教育をした上で、退職時には守秘義務契約を締結します。その上で、不正な情報持ち出しが発生した場合は、従業員とあらかじめ合意された内容に従って、法的な措置も検討することが求められます。

安全に情報を共有するための仕組み

安全に情報を共有するための仕組みとして、組織で管理するクラウドストレージを利用することが挙げられます。ただし、クラウドの設定ミスが発生しないように気を付けることが重要です。

USBメモリなど、小型で持ち運びが容易な外部記憶媒体によって情報持ち出しが行える状態は、データの持ち運びや共有の利便性が高い一方で、情報漏洩などのリスクも存在しています。これは、意図的な情報持ち出しだけでなく、意図せず外部記憶媒体を紛失したり、盗難されたりしてしまうリスクも含まれます。

これらのリスクを排除するために、クラウドストレージを活用することが有効になる場合があります。クラウドストレージによって、物理的な情報持ち出しリスクを排除できるだけでなく、先ほど退職者の情報持ち出しで説明した、アクセス制限の強化やアクセスログの記録も実施することができます。

ただし、クラウドを使用するに当たって、設定ミスが発生しないよう注意することも必要です。外部記憶媒体と異なり、クラウドはインターネットに接続されているため、その設定が正しくないと、誰でも情報持ち出しができてしまうことになります。クラウドの利点を理解した上で、そのリスクも適切に低減させることが求められます。