背景
ある日突然「IT資産管理をしなさい」と情報システム担当者に任命された新米情シス担当のJさん。何から手をつければいいのかわからず頭を抱えるJさんが、IT資産管理のエキスパートであるクオリティソフトのQ坊にIT資産管理の基礎を教わりながら立派な情報システム担当を目指します。
登場人物紹介
Q坊
クオリティソフト社のマスコットキャラクター。
顔に似合わずIT資産管理に精通しているらしい。Jさん
ある日突然情報システム担当者に任命された新米情シス担当。
IT資産管理業務は初めてで、右も左もわからず頭を抱えている。
1. 情報漏えいはなぜ起きるのか?
Q坊
では、今回は情報漏えいのリスクについてお話ししていきましょう。
そもそも情報漏えいの主な原因って何だと思います?
Jさん
やっぱりUSBやPCの紛失・盗難ですかね?
ニュースでもよく見る気がします。
Q坊
正解です!その他にも誤操作などの人為的なミス、ウイルス感染、第三者による不正アクセス、社員による情報の不正持ち出し、ファイル交換ソフトなどからの漏えいがあげられますね。
Jさん
例を挙げたらキリがないんですね。
それを全部管理するのも情シスの役目なんですよね…。
Q坊
そうですね。
情報漏えい原因の大半は紛失や誤操作といった社員側の管理ミスです。
こういったミスが起きないような環境を作るのが情シスの役目となります。
2. 情報漏えいが企業に及ぼすリスクとは?
Q坊
例えば、2011年に起きた情報漏えい事件の発生件数は1551件、情報漏えい事件1件あたりの想定損害賠償額は1億2810万円と言われています。
Jさん
毎日数件起こっているペースなんですね…。
もはや他人事とは言ませんね…。
Q坊
情報漏えいを起こすと金銭的な負担はもちろんですが、企業としての社会的信用の低下、イメージダウンは避けられません!
Jさん
企業の存亡に関わる大問題になり兼ねないですよね。
一体どんな管理が必要になってくるんですか?
3. 重要な情報を守るには
Q坊
まずデータの持ち出しを見直しましょう。
私物USBメモリ等を使用してデータを持ち出せない環境を作る事が大切です。
Jさん
でも、ファイルを一切持ち出せないのは業務の面では不便ですよね。
Q坊
そうですね。
なので管理者側で指定したUSBメモリに限り使用できる等の柔軟性も必要です。
Jさん
なるほど…。
Q坊
あとは社内PCの管理の徹底です!
クライアントPCには不要なアプリケーションはインストールさせないようにし、OSには最新のセキュリティパッチを適用させましょう!
その他にもクライアントの操作ログ取得等…対策としてやるべきことはたくさんあります。
Jさん
何だか想像するだけで大変ですね。
作業も多いし、全社員のPCの状態を全て把握するのは骨が折れますよね。
Q坊
そうなんです。
ですので、管理ツールを使って万全な管理を行うのが一番です。
情報漏えいは起きてからでは遅いですからね。管理の徹底が大事なのです。
4. ダウンロード
Q坊
情報漏えい対策について詳しくまとめたホワイトペーパーをご用意しました。
また、情報漏えい対策ができるツール「QND」を無料でお試しいただける評価版もご用意しました。ぜひご活用ください!
次回は、企業が抱える「スマートデバイス管理」についてお話します!お楽しみに!
[PR]提供:クオリティソフト