NO MORE 情報漏えいとは
100%情報漏えいを防ぐことはできない
情報漏えい事故が後を絶ちません。
年金情報の流出や某通信教育事業社の大規模な情報漏えい事件など、近年その被害はますます深刻化しているのが現状です。一昔前であれば、重要情報は鍵のついた棚に入れてその鍵を責任者が管理していれば守ることができていましたが、今はそれがデータとなり、またそれらにアクセスする方法やデバイスは多様化し管理は複雑を極めています。
また、サイバー攻撃の手口も巧妙化しています。以前のような愉快犯的攻撃ではなく、金銭目的のビジネスとして組織化されているため、サイバー犯罪者は専門集団として高度な攻撃を仕掛けてきます。これらの被害は、外部機関からの指摘によって初めて気付くケースも多く、攻撃をされていたことに気付かなかった企業は全体の9割にも上るとされています。
さらに、内部からの情報漏えいリスクもあります。原因は様々ですが、悪意のある持ち出しに加え、うっかりミス、誤操作・紛失など人為的なものが多く、これらはルールを作ってもツールを入れて対策をしても、残念ながら100%防げるものではありません。
企業を取り巻くリスクが多様化する中、今最も重要なのは一人ひとりがセキュリティに対する意識を変え、「自分ごと化」することです。セキュリティ対策ソフトのメーカーとして、世の中から情報漏えいが少しでも減少するように、価値ある情報を発信したい。一人でも多くの人の意識や行動が変わるきっかけを作りたい。その様な思いから『NO MORE 情報漏えいプロジェクト』を発足しました。
NO MORE 情報漏えいプロジェクトとは
NO MORE 情報漏えいプロジェクトは、企業の「情報漏えい」を「自分ごと化」し、その解決、防止に貢献するための啓発プロジェクトです。経営者、従業員、情報システム部など、それぞれの立場の方に必要な情報を分かりやすく伝え、『情報漏えいを他人ごとではなく、自分ごと化して欲しい。』と考えます。
まずは、「情報漏えい」のリスクを知ることです。情報を預けた側(被害者)の情報を悪用されてしまうリスク。その情報を保持していた会社に及ぼす信頼失墜や費用面でのリスク。また、個人情報に限らず製品情報や設計データなどの機密情報を持ち出してしまった結果、その罪に問われ職を失うなど、加害者としてのリスクもあるのです。
次に「情報漏えい」を防ぐための正しい知識を持つことです。やってはいけないこと、注意しなければいけないこと、さらに新しいテクノロジーや脅威についての知識を持つことで、一人ひとりのセキュリティリテラシーが向上し、ひいては会社のセキュリティレベルの向上につながるからです。企業にとってセキュリティ教育はもはや必要不可欠で、今後その重要性はますます高まっていくでしょう。
このプロジェクト発足に合わせて公開いたしました当サイトでは、「情報漏えい」に対する知識を深め、「自分ごと化」して頂くためにケーススタディやコラムを定期更新する他、アンケートによる意識調査レポートを発表。また、「情報漏えい」のリスクを分かりやすく知ることができる、オリジナル妖怪キャラクターを用いた“情報漏えい 百鬼夜行”という診断コンテンツや“セキュリティブック”など、情報セキュリティの教育にも役立つコンテンツを展開していきます。このようなコンテンツを通して、本プロジェクトの発信する情報が社員一人ひとりの行動を変え、一件でも多くの情報漏えい事故の減少に繋がれば、幸いです。
エムオーテックス株式会社 代表取締役社長 宮崎 吉朗
■“NO MORE 情報漏えいプロジェクト”監修者 ご紹介
■「情報漏えい」について有識者からコメント
ラックは、増加する「企業の情報漏えい」に向けて啓発を行う、エムオーテックス社の『NO MORE 情報漏えいプロジェクト』を歓迎します。
当社は数多くのサイバー事件・事故を通して、情報漏えい被害の実際を目の当たりにしています。データ活用が新時代に突入した現在、適切な対策を行うことで、過失による漏えいに関しては効果を発揮できますが、権利を保持した人間の意図した行為に対しては最終的には無力となります。今回の『NO MORE 情報漏えいプロジェクト』は、情報漏えいが企業や関連する人々にどのような衝撃を与えるかなど正しい実態を啓発することに期待しています。当社は、このような取り組みにより、過失か故意かを問わず情報漏えいがもたらす多大な影響を未然に防ぎ、緩和することの一助になるものと期待しております。
株式会社ラック 取締役 最高技術責任者 西本逸郎