情報システムの発達により、担当者の操作1つで多くの顧客情報を扱えるようになりました。しかし情報管理の利便性が向上したと同時に、誤操作による情報流出のリスクが高まったことも事実です。情報セキュリティに対する意識が求められる昨今、企業は社員に対してどのように教育を施せばよいのでしょうか?
今回は、企業が抱える情報セキュリティの課題をピックアックし、実際の統計データを交えながら、社内研修の必要性をご説明致します。
- 1.情報セキュリティに関する被害と研修の必要性
- ①情報セキュリティの欠陥による被害と代償
- ②情報流出による事故件数と原因
- 2.情報セキュリティを高めるための具体案
- ①情報流出を防ぐためのスタッフ教育
- ②時代に応じたシステムの導入
- 3.まとめ
1.情報セキュリティに関する被害と研修の必要性
各企業は顧客情報や業務関連の書類など、多くの機密情報を保有しています。それらのデータが何らかの原因で社外に流出すれば、企業が社会的な信頼を失うことは言うまでもありません。
これらの情報が流出する事故を防ぐためには、各社員が情報セキュリティに対する意識を高く持つ必要があります。現在は次のような状況から、情報セキュリティに関する研修の必要性が問われています。
① 情報セキュリティの欠陥による被害と代償
情報流出による被害規模は事故によって異なるものの、過去の事例を振り返れば全ての被害が金銭的損失を生んでいるわけではないことが分かります。しかし企業や顧客に金銭被害が及ばなかったとしても、情報流出の原因や事後対応がずさんなものであれば社会的信用の低下は甚大です。これまでに企業が積み上げてきた実績が、一瞬にして失われかねません。
また、現代ではSNSやインターネットの発達により、企業の失態は広範囲にまで届くようになりました。情報の認知層が広くなるということは、既存顧客だけでなく潜在顧客も失うことに繋がります。これにより新聞やテレビニュースが情報ソースのメインであった時代より、企業が信用を失う代償が大きいと言えます。
このような傾向は今後さらに強くなり、情報管理に対する評価は一層厳しくなると予想されます。
②情報流出による事故件数と原因
日本ネットワークセキュリティ協会では、年度ごとに情報流出に関する事故情報を収集して分析を行っています。2017年度の統計データでは事故件数が386件、情報流出した人数は519万人以上という結果が算出されました。
これらの被害のうち誤操作による情報流出は全体の25.1%、紛失や置き忘れが21.8%となっており人的ミスによる情報流出の多さが浮き彫りになっています。次点では不正アクセスによる流出が原因となっていますが、その他の人的ミスを合計すると事故の半数以上が担当者の過失・不注意によるものだと判明しました。
このような人的ミスを減少させるため、情報セキュリティ研修による社内意識の向上が課題となっています。
2.情報セキュリティを高めるための具体案
多くの企業にとって情報セキュリティは重要であるものの、担当者の不注意による事故はなくなりません。今後さらに世間の目が厳しくなる中、どういった方法で社内意識を向上させれば良いのでしょうか?
この項では、情報セキュリティを高める具体的な取り組みをご説明致します。
① 情報流出を防ぐためのスタッフ教育
情報セキュリティに関する事故のほとんどが、機密情報を扱う担当者の人的ミスによって引き起こされます。そのため情報セキュリティに対する知識が乏しいスタッフには、機密情報の重要性やサイバー攻撃に関する教育が必須です。
また日常的に取り組む業務は作業的になりがちで、機密情報に対する意識低下の防止は困難です。一度研修を実施したのみで継続的な教育を怠れ、「理解しているつもりでいる社員が事故を起こす危険が高まります。
情報セキュリティ問題は常に最新動向を踏まえつつ対応する必要があるため、意識が低下している様子がない場合でも継続的な学習が必要です。
② 時代に応じたシステムの導入
事故原因の多くを占めている機器紛失や置き忘れというのは、各スタッフの管理体制を強化する以外にも対策が必要です。例えば紛失した機器をリモート操作できるシステムや、クラウド上で一元管理してアクセス権を制限するシステムの導入が有効だと言えます。
それぞれの機器に1つずつ対策ソフトを導入する前時代的な方法では、コスト面はもちろん最新のセキュリティ体制へ更新し続けることが困難です。情報セキュリティを第一に考えるのであれば、システムのリモート化やデータレス機器の導入が必須にあるでしょう。
3.まとめ
いかがでしたでしょうか?
過去に大きな被害を出した事件を振り返れば、その原因は些細な設定ミスやデータの誤送信がほとんどです。情報セキュリティに対する認識の低さは、ときに企業が再起不能になるほどの事故原因になります。
現代ではインターネットによって悪評が一瞬で広まるため、1度失った信頼を取り戻すことは困難。そのため機密情報を扱う担当者は、重要なデータを操作している認識をもって業務を進めなければなりません。情報流出の半数以上が人的ミスにより発生することから、情報セキュリティに関する研修は今後さらに必要性が高まると言えます。
出典:日本ネットワークセキュリティ協会「2017年 情報セキュリティインシデントに関する調査報告書」
https://www.jnsa.org/result/incident/