法人のお客さま総合 > Business ADVANCE > ICT用語ガイド > GUIDE 002 セキュリティポリシー
パート1 流出が止まらない個人情報
「セキュリティポリシー」とは、情報の漏洩や外部からの不正侵入に対するセキュリティ対策の基本方針です。今日多くの企業は個人情報を所有し、さらにはパソコンを使って共有・活用をしています。
また雇用制度が変化したことにより、派遣社員や業務のアウトソーシングといった形で正社員以外がこれらの情報に触れる機会も少なくありません。以前からこれらの情報をどのように扱うのかは企業にとって大きなテーマでした。
2005年4月の個人情報保護法施行後はさらに取り扱いに注意が必要となっています。情報の漏洩は企業にマイナスのイメージを与えるだけでなく、社会的責任に繋がるためです。
その結果として多くの企業は外部からの侵入や機密漏洩を防止するなど、情報の適切な取り扱い方などをセキュリティポリシーとして策定し運用をしています。
個人情報保護法施行後に社内で発生した情報セキュリティートラブル
どのような問題が生じましたか。(複数回答)
出典:「情報セキュリティにかかわる意識調査」 gooリサーチと日刊工業新聞による共同企画調査(2005年9月)
※調査対象者である企業経営者層1029人中、「個人情報保護法施行後に情報セキュリティ上のトラブルが生じたことがありますか」という質問に対して「ある」と回答した36人(3.5%)に聞いたもの。
企業はセキュリティ管理のために多くの投資をしていますが、その大半は外部からの脅威に備えたシステム対策です。しかし情報が漏洩した原因を追究すると、ほとんどは組織の内部に原因があるのが実情です。以下に2つの事例を紹介しましょう。
(事例1)
ウィルス対策ソフトを導入していたが、パターンファイルを常に最新にしていなかったために、電子メールからウィルスに感染し社内にも広がる原因となった。
(事例2)
パソコンにファイル交換ソフトをインストールした。そのため、パソコン内の情報がいつの間にか知らない人にダウンロードされていた。
上記のように、ウィルス対策が完全にされていないパソコンを社内LANに接続したり、ファイル交換ソフトを使用することはセキュリティポリシーとしてほとんどの企業は禁止しています。しかし社員に対しセキュリティ教育が徹底されていないために問題が発生しているケースは少なくありません。現在のシステム的な対策に加え、社員のセキュリティへ対する意識を高めることが重要です。
経営課題とICT(ITトレンド)
経営課題を解決する最新ICTを具体的に解説
ICT = Information & Communication Technology
