昴システムズ株式会社 || ブログセキュリティ:消費者は情報漏洩企業とは取引をやめる
ホーム > ブログ一覧 >トピックス


ブログご訪問ありがとうございます。


セキュリティ:消費者は情報漏洩企業とは取引をやめる

ブログ更新日:2017-12-07

Blog1-11

先日オランダに本社を持つジェムアルトが、企業のセキュリティと消費者意識に関する調査の結果を発表しました。それによると約7割の消費者が、情報漏洩を経験した企業との取引をやめると回答し、同時に企業側が個人情報保護を重視していないとの回答も大多数を占めたそうです。

今や生活の一部として切り離せなくなってきたネットですが、一方でネット犯罪が激化する状況下で、この調査結果はユーザー側の自衛が必要と感じざるを得ない結果だと思います。しかし、ユーザーの半数以上が複数のオンラインアカウントの使い回しや、アカウントを長年変えないといった初歩的な対策を取っていないという調査結果もあり、ユーザー側はセキュリティ対策は十分ではないと考えるが対策も特に取らないというのが浮き彫りになった結果だと思います。

企業側が意識しなければいけないのが、ユーザーが「セキュリティは企業側の責任」とした結果だと言うことで、その意識が「情報漏洩を経験した企業との取引をやめる」という結果になっていると思われます。


個人情報漏洩リスクは会社側で解消ができるのか?

企業側の個人情報漏洩リスクは完全回避できるのか?と問われると難しいと思います。
企業側は対策を取っている所も増えていますが、その大部分は端末制御であってサイバー攻撃対策のような予期せぬ脅威について、未然に100%防ぐというのは不可能と言わざるを得ません。

特にユーザー側に開かれたものについては、ユーザー側の意識が低いと、パスワードやその他情報が端末レベルで抜き取られるということが起きうることですし、ユーザーが求めているような端末レベルでの安全性を確保することは不可能だと思います。


情報漏洩は大部分がヒューマンエラー

少し古いデータですが、2014年に大手セキュリティソフト販売会社が発表したデータでは、情報漏洩の大部分は管理上のミスや誤操作によるいわゆるヒューマンエラーが8割を占めると言います。
良くあるのがメール送信時に誤って意図しない人に社内情報を送ってしまったり、USBメモリに保存するのが日常化し、紛失により漏洩が発覚したりと、そもそもデータの管理がずさんなことが原因であることが大部分のようです。

企業側はヒューマンエラによる対策はしっかり行っているようで、過去あったUSBでデータを持っていかれたというようなお粗末な情報漏洩は、最近ではあまり聞かなくなったように思います。この結果は企業側の意識の高まりや、同時にセキュリティ関連商品が充実してきたことも要因として考えられることでしょう。
一方でヒューマンエラー以外の、外部からのサイバー攻撃は増加傾向にあります。ランサムウェアが万単位で作られていく現状を見ると、むしろ外部サイバー攻撃に対して本腰を入れて対策を考えなければいけない時期に来ているのです。


企業側は情報漏洩リスクに真剣に向き合う必要がある

今のIT業界は、かつてあった電化産業や車産業などと同じになりつつあります。
発展段階では商品の瑕疵があってもおおらかに見てもらえる部分もあったように思いますが、今や少しの欠陥でリコールや企業イメージを損なうといったダメージを受けてしまいます。
IT業界についてもおおらかに許される時間を終え、安全性は空気を吸うのと同じくらいあって当然のものに変わり始めているのかもしれません。
これは大手企業に限った話ではなく、業種によっては大手以上に情報を保有している中小企業もあるはずなので、情報を保持する事業者全員が考えなければならない問題なのです。


情報漏洩対策はやれるところから

情報漏洩については「人的ミスの撲滅」と「外部攻撃対策」の2段階考える必要があります。
人的ミスの撲滅は「持たず」「作らず」「持ちこませず」を基本に動くことです。

■持たず
メールで個人情報や社秘情報をやり取りするといった行動や、USBメモリでデータ運搬するという事をやめましょう。

■作らず
必要な顧客リスト等の情報を、元データから抽出して自分たちが加工しやすいようにExcelにしたりするケースが見受けられます。
また昨今ではデータの抜き取りが一切できないという運用も珍しい話ではなくなってきましたので、自分に必要な情報をコピーする場合もあるようですが、データを増やす行為は純粋にリスクを高める行為と考えましょう。

■持ち込ませず
家で作業をして持ってくる。
または私物のノートPCを持ってきて使う。
こういった行為もウィルスの侵入リスクを高めることになります。

また昨今ではセキュリティ関連商品として、端末ごとの操作ログやインストールやダウンロード、USBの接続など管理できるものもあります。

大事なことは情報を扱うことは責任を持つことであるという意識を、管理者だけではなく従事者のすべてが持つことです。

勿論対策はこれだけではありません。
ユーザーの意識が変わりゆく中で、正しい情報を持ち、やれる範囲の中で万全の対策を考えていくことは、今後の企業の重大な責任となります。

当社でも情報管理についての対策を行っています。
お困りのことがございましたらまずご相談ください。
私たちにもお手伝いできることがあるかもしれません。


お問い合わせ

サービスのお問い合わせについては
お気軽にこちらまでご連絡ください

  • お問い合わせはこちら

サイト内検索

リンク

  • AccessProgram
  • Access業務提案

ダウンロード

注目

外部リンク

内部注目記事

Page Top