カエルコンサル 第33回
文書の安全な管理について
比較して見えること
現状のセキュリティの情報を集計している、日本ネットワークセキュリティ協会から発表された2013年個人情報漏えいインシデント(※1)と2012年分(※2)を比較したものは以下の通りになります。
はじめに、2012年と2013年を比較すると漏えい件数が大幅に減少してるのがわかります。
原因は2012年に複数の金融機関から、多数の支店でのコムフィッシュ等帳票の紛失が公表されたことからです。
ですから、前年比では減少し、改善しているように見えますが、通常に戻ったというのが正解でしょう。(2011年は1551件)
悪意がある従業員の漏えい問題が、よくニュースに取り上げられるのでわが社は大丈夫だと思っていたら、それは大きな間違いです。
実は、原因の詳細をみると、あいかわらず 管理ミス、誤操作、紛失などが多く、それらの合計が80.3%にもなります。したがって、ヒューマンエラー系のインシデントが情報漏えいの3大要因と言われています。
さらに漏えいの原因を媒体・経路別にみると紙媒体が約65.7%となります。これも毎年トップ1です。そのため、今後、注意すべきは紙媒体の管理体制であり、そこを強化する必要があると思われます。
カエルコンサルからのワンポイント
まず、管理すべき情報(文書)を削減するべきです。
なぜならば、管理対象となる文書が少ないほど管理しやすくなるからです。
情報(文書)を削減するには、どうしたら良いか?
文書を削減する方法は廃棄することだけではありません。
①廃棄、②外部委託、③電子化
主にこの3つの方法が考えられます。
①~③に対し、何をポイントとしてどのように進めていくか?
そして、一度削減した文書を増やさない仕組みをどう構築するか?
弊社の事例やソリューションを利用しての解決方法をお知りになりたい方は、是非ご相談ください。
参考情報
※1 NPO日本ネットワークセキュリティ協会 JNSA 2013年度活動報告会
※1 PDFファイル
※2 NPO日本ネットワークセキュリティ協会 報告書・公開資料 2012年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~
SRIへのコンタクト
