1. NO MORE 情報漏えいとは

NO MORE 情報漏えいとは

img-about

100%情報漏えいを防ぐことはできない

shutterstock_438568516情報漏えい事故が後を絶ちません。
年金情報の流出や某通信教育事業社の大規模な情報漏えい事件など、近年その被害はますます深刻化しているのが現状です。一昔前であれば、重要情報は鍵のついた棚に入れてその鍵を責任者が管理していれば守ることができていましたが、今はそれがデータとなり、またそれらにアクセスする方法やデバイスは多様化し管理は複雑を極めています。

また、サイバー攻撃の手口も巧妙化しています。以前のような愉快犯的攻撃ではなく、金銭目的のビジネスとして組織化されているため、サイバー犯罪者は専門集団として高度な攻撃を仕掛けてきます。これらの被害は、外部機関からの指摘によって初めて気付くケースも多く、攻撃をされていたことに気付かなかった企業は全体の9割にも上るとされています。


about02さらに、内部からの情報漏えいリスクもあります。原因は様々ですが、悪意のある持ち出しに加え、うっかりミス、誤操作・紛失など人為的なものが多く、これらはルールを作ってもツールを入れて対策をしても、残念ながら100%防げるものではありません。

企業を取り巻くリスクが多様化する中、今最も重要なのは一人ひとりがセキュリティに対する意識を変え、「自分ごと化」することです。セキュリティ対策ソフトのメーカーとして、世の中から情報漏えいが少しでも減少するように、価値ある情報を発信したい。一人でも多くの人の意識や行動が変わるきっかけを作りたい。その様な思いから『NO MORE 情報漏えいプロジェクト』を発足しました。


NO MORE 情報漏えいプロジェクトとは

about03NO MORE 情報漏えいプロジェクトは、企業の「情報漏えい」を「自分ごと化」し、その解決、防止に貢献するための啓発プロジェクトです。経営者、従業員、情報システム部など、それぞれの立場の方に必要な情報を分かりやすく伝え、『情報漏えいを他人ごとではなく、自分ごと化して欲しい。』と考えます。

まずは、「情報漏えい」のリスクを知ることです。情報を預けた側(被害者)の情報を悪用されてしまうリスク。その情報を保持していた会社に及ぼす信頼失墜や費用面でのリスク。また、個人情報に限らず製品情報や設計データなどの機密情報を持ち出してしまった結果、その罪に問われ職を失うなど、加害者としてのリスクもあるのです。


次に「情報漏えい」を防ぐための正しい知識を持つことです。やってはいけないこと、注意しなければいけないこと、さらに新しいテクノロジーや脅威についての知識を持つことで、一人ひとりのセキュリティリテラシーが向上し、ひいては会社のセキュリティレベルの向上につながるからです。企業にとってセキュリティ教育はもはや必要不可欠で、今後その重要性はますます高まっていくでしょう。

about04このプロジェクト発足に合わせて公開いたしました当サイトでは、「情報漏えい」に対する知識を深め、「自分ごと化」して頂くためにケーススタディやコラムを定期更新する他、アンケートによる意識調査レポートを発表。また、「情報漏えい」のリスクを分かりやすく知ることができる、オリジナル妖怪キャラクターを用いた“情報漏えい 百鬼夜行”という診断コンテンツや“セキュリティブック”など、情報セキュリティの教育にも役立つコンテンツを展開していきます。このようなコンテンツを通して、本プロジェクトの発信する情報が社員一人ひとりの行動を変え、一件でも多くの情報漏えい事故の減少に繋がれば、幸いです。

エムオーテックス株式会社 代表取締役社長 河之口 達也

■“NO MORE 情報漏えいプロジェクト”監修者 ご紹介

徳丸氏徳丸 浩(とくまる・ひろし)HASHコンサルティング株式会社代表、独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)

1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティングを設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
個人情報保護法完全施行から約10年が経つというのに、個人情報漏洩が減少する気配は見えません。これにより、漏らした人、漏らされた人の双方が不幸になっている現実があります。事件・事故の大半は「こんなことしてもすぐばれるのに」、「ちょっと知識があれば防げたのに」というものであり、情報漏洩に関する知識を分かりやすく伝えることが重要と考えます。私は今まで情報セキュリティの分野で「正しい知識を分かりやすく伝える」活動をしてまいりましたので、この経験を活かせると思い、NO MORE 情報漏洩プロジェクトの監修をお引き受けすることにいたしました。


■「情報漏えい」について有識者からコメント

西本氏ラックは、増加する「企業の情報漏えい」に向けて啓発を行う、エムオーテックス社の『NO MORE 情報漏えいプロジェクト』を歓迎します。
当社は数多くのサイバー事件・事故を通して、情報漏えい被害の実際を目の当たりにしています。データ活用が新時代に突入した現在、適切な対策を行うことで、過失による漏えいに関しては効果を発揮できますが、権利を保持した人間の意図した行為に対しては最終的には無力となります。今回の『NO MORE 情報漏えいプロジェクト』は、情報漏えいが企業や関連する人々にどのような衝撃を与えるかなど正しい実態を啓発することに期待しています。当社は、このような取り組みにより、過失か故意かを問わず情報漏えいがもたらす多大な影響を未然に防ぎ、緩和することの一助になるものと期待しております。

株式会社ラック 取締役 最高技術責任者 西本逸郎

情報漏えい対策の「今」を知るコンテンツ