情報漏洩を防ぐには② ―個人対策編―
otsukafund
近年、書類のペーパーレス化・オンラインでの打ち合わせなど、元来アナログでしていた業務のデジタル化が進んでいます。
紙などのアナログで情報を扱う際に「倉庫金庫の管理・シュレッダー使用・社外への持ち出しルール発足」などを実施していたように、デジタルにはデジタルに合った適切な情報漏洩対策が必要です。そこで今回は、デジタルでの情報漏洩を防ぐために個人が行うべき対策について、まとめます。
目次
1. 前回の復習
前回のコラムでは、情報漏洩のリスクや組織でできる対策について、ご紹介いたしました。
まずは、前回のまとめを復習しましょう。
【前回のまとめ】
- 情報漏洩は、会社の存続にかかわる大きな損失に発展する恐れもあるため、事前の対策が必要です。
- 対策を行う上では、自社に合うものを複数選択し、組み合わせること・定期的に見直しを行うことが大切です。
- 情報漏洩が起こる原因は日々変化しますので、社内や業界の変化・不正アクセスの動向などを把握しながら、より効果的に対策しましょう。
2. 個人ができる対策
組織が対策を行っていても、情報漏洩のリスクは付きまとうものです。
そこで、個人でもできる対策を始めましょう。
情報漏洩を防ぐために個人ができる対策について、いくつかご紹介いたします。
認証を設定する
認証とは、本人で合っているかアクセスの正当性を確認する行為のことで、認証を設定することで機密性を上げ、外部への情報漏洩を防ぐことに期待ができます。
長らくIDやパスワードを用いたベーシック認証が主流となっていました。
しかし、ベーシック認証だけではID/パスワードの使いまわしや、使いまわしたID/パスワード自体が漏洩した際に被害が拡大するなど、セキュリティ性を確保することが難しくなっています。
最近では、一度きりの使い捨てパスワードによるワンタイムパスワード認証やスマートフォンなどのショートメッセージサービスを利用したSMS認証、顔や指紋を照合する生体認証するもの、さらにこれらを複数組み合わせることでさらに機密性を上げる企業やシステム・サービスが増えています。(これを多要素認証といいます)
パソコンのログイン時、メールでの資料送付時など、各種認証が活用できる場面は多くあります。
最新のバージョンに更新する
パソコンやソフトは、パフォーマンスを最高の状態に保つため、またソフトウェア上の不具合を解消するために、常にバージョンの更新を行っています。
最新のバージョンに更新することで、より良い状態でパソコンやソフトを使用することができ、トラブルを回避することに期待ができます。
ただし、社内システムとの連携の都合や更新内容にバグがある場合など、理由があってあえて更新していない場合もございますので「まずは社内のエンジニアへ確認を行う」など、注意が必要です。
端末の放置を無くす
端末の放置を防ぐことで、誤動作・紛失・盗難防止などに期待ができます。
オフィスでの離席時は画面ロック、社外へ持ち出す際は肌身離さずなど、端末の放置を防ぐ方法は場面に応じて様々です。
自分のワークスタイルを知り、場面に合った放置しない対策方法を探してみましょう。
番外編
- メール送信前に送信先・添付資料に間違いがないか確認する
- 外部のWi-Fiは使用しない
- 不要なデータは何度かランダムで書き換えを行ってからゴミ箱へ移動し、定期的にゴミ箱を空にする
- 外で作業する場合は画面に覗き見防止シートを使用する
ただ、個人でできる対策では防ぐことのできない攻撃もありますので、あくまで企業で対策体制ができるまで、企業での対策と並行してなどの活用が良いでしょう。
より効果的な情報漏洩対策を行うためには、企業と個人が一体となって、全体で対策を行うことが重要です。
3. まとめ
これまで述べてきた事柄について、まとめると以下の通りになります。
まとめ
- 組織が対策をしていても、情報漏洩のリスクは付きまとうものです。
まずは、個人でできる対策を始めましょう。 - 個人でできる対策では、防ぐことのできない攻撃もあります。
企業での対策と並行してなどの活用が良いでしょう。 - より効果的な情報漏洩対策を行うためには、組織と個人が一体となって対策を行うことが重要です。
弊社では、お客様の解決したい課題により、情報漏洩対策のお手伝いをさせていただきます。
また、情報漏洩対策には補助金を活用できる場合もございますので、まずは、気軽にお問い合わせください。
