MISSION 1-5 内部不正による情報漏えいと業務停止
POINT 1 内部からも攻撃される!
意図的な情報窃取
個人情報を売買するために、職務で知りえた情報を故意に持ち出すケースです。このケースは情報漏えいというよりも情報窃取です。
うっかりミスや不注意による情報漏えい
自宅で業務を行うために社内規則を守らずに内部情報を持ち出し、紛失してしまったなどのケースです。ほとんどはルールを知りつつ違反しています。
POINT 2 持ち出し手段はUSBメモリーなど
内部情報を持ち出す手段としてはUSBメモリーが一番多く、そのほかではメール、パソコンです。
POINT 3 企業の信用が失墜し、賠償が求められる
意図的であれ、うっかりであれ、個人情報の漏えいは企業に重大な打撃を与えます。2024年の判例では、通信教育会社の顧客情報流出に対する、損害賠償として3338人に計1100万円の支払いが命じられました。その一方で、日本損害保険協会による「サイバー保険に関する調査2023」からは、サイバーリスクに対して「特に対策/対処をしていない」と回答した企業が50%を上回るという傾向が浮かび上がっています。攻撃手法が多様化・悪質化している現在、早急な対策が必要です。
対策は「動機」「機会」を減らすことだ!●「動機」を減らす ・職場環境や処遇に対する不満を解消する ●「機会」を減らす ・システム操作の記録と監視により管理を強化する ・モニタリングや通報制度などにより「必ず見つかる」と思わせる ・罰則の強化により「利益にならない」と思わせる ・状況に合わせて社内ルールなどの整備・見直しをする
|
