情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

脅威と脆弱性に対する理解

 

(2006.3.18)

 

 連日のように、情報漏えいのニュースがメディアを賑わしているが、中でも「ファイル交換ソフト」を通じて、重要情報の漏洩事件は、今や国家的問題にもなりつつある。しかし、原因は「持ち出し禁止とされている情報」を私物パソコンで扱うという単純な過失が主である。まして会社の資産であるパソコンに「許可されていない私用のソフトウエアをインストールする」ことがまかり通っていることも大きな問題である。
  情報取扱いについての認識の甘さや、誤った廃棄方法、私物PC利用、帰宅途中の紛失、持ち運び中の盗難、委託事業者の社内犯罪・過失、メール送信における不適切な取扱いのほか、クラッカーによる不正アクセスなど、情報が漏洩する危険性はそこかしこに転がっている。
  個人情報を取り扱う企業としては、社内での利用ソフトウエアの制限管理、情報取扱担当者の制限と明確化、および教育、さらにはオフィスの入退出管理、私物PCの利用禁止に、定期的なOSはじめソフトウエアの脆弱性対応用修復作業など、情報取扱いについてのガイドラインの制定と個人情報の重要性を社員全体が認識することが必要である。

 

脅威の種類

物理的脅威 侵入・破壊・故障・停電によるシステム障害など
技術的脅威 不正アクセス・盗聴・改ざん・アクセス制限不良による持ち出しなど
人的脅威 誤操作・持ち出し・不正行為・パスワード不適切管理など