2014年7月に発覚し、日本中を震撼させたベネッセによる大規模な個人情報漏洩事件。流出件数の多さもさることながら、業務委託先社員による「内部犯行」であったことが大きな話題となった。多くの企業が対策に取り組んでいるにもかかわらず、こうした内部犯行による事件は減る気配を見せない。従来の常識に基づく対策のどこかに問題があることは明白だ。既存対策の問題点を整理し、今の時代の「新常識」に合った対策を紹介しよう。
目次
目次
-
唱和とポスターで情報漏洩を防止
コールセンター業務のアウトソーシングや委託を請け負う「もしもしホットライン」では、徹底的な人対策を実践し効果を上げている。ポイントは、毎朝の「唱和」と、至る所に貼ったポスターだ。
-
[新常識4]「人の心」に働きかける
内部犯行対策はしっかりとっているつもりでも、実際に調べてみると実はできていないケースが意外と多い。特に不十分とされるのが「人対策」だという。
-
[新常識3]新しい流出経路を塞ぐ
ひと昔前までは、情報の流出経路といえばUSBメモリーやCD-Rといった物理メディアか電子メールが大部分を占めていた。しかし、現在ではスマートフォンなどの携帯機器やクラウドストレージなど新しい経路から情報が流出するケースが増えている。
-
[新常識2]「プロ」相手にツールで戦う
抑止力の強化をログだけに頼るのは危ない。プロを相手にする以上、対策には相応のコストをかけるべきだ。ログの活用に加えて内部犯行のリアルタイム監視目的に使える商用ツールの導入を検討することを勧めたい。
-
[新常識1]ログを「事前対策」に使う
内部犯行の「事後対策」として、ログの記録や監査が重要であることは昔も今も変わらない。犯行の証拠を示したり、逆に潔白を証明したりするためにもログは必要不可欠である。
-
従来の常識が通用しない
企業は、技術や社会の変化によって次々と生まれる新常識をいち早く押さえ、対策の実効性を保ち続けなくてはならない。セキュリティベンダーや専門家、ユーザー企業の取材を通じて浮かび上がってきた新常識を紹介しよう。
