あなたの会社は、データを漏らしても問題ないと言い切れますか?

ひとたび情報が流出すると、
取引先からの信用を失い、
何億円という賠償、
そして社会からの厳しい批判…

ひとたび情報が流出すると、取引先からの信用を失ってしまい、何億円という損失を被るだけではありません。同業者の間では噂が広まり、社会からの厳しい批判にもさらされ、中小企業にとっては、もはやビジネスを継続させることは不可能となってしまいます。

社内の重要情報の流出が起こったとき、もっとも重要なことは、
社外に漏れてしまったデータを、一刻も早くその拡散をくい止め、被害を最小限に抑えることです。

ですが、多くの経営者の方は、ウイルス対策ソフトについては気を付けているのに、パソコンの中のデータを守ることにはあまり気が向いていません。

いくらウイルス対策ソフトをインストールしても、情報漏洩からデータを守れないということを、あなたはご存知ですか?

なぜなら、情報漏えいの原因はウイルスではなく、「人」だからです。

ある2つの会社のてんまつ

大手ブランドYの下請けとして店舗の内装工事を引き受けているA社とB社、二つの会社がありました。
どちらの会社も、一次下請けの会社から図面やデザインを預り、同じような規模の、同じような工事を担当し施工しています。

ある日、どちらの会社にも、見積り依頼のためY社から、「絶対に社外に出ないよう厳重に管理して下さい」との指示のもと、企画書が預けられました。
ところが、どちらの会社でも、
社員のひとりがY社の企画書を添付したメールをまちがえて送ってしまうというトラブルが発生してしまいました。

重要なデータを流出させてしまうのは、サイバー攻撃とは関係ありません。

メールの誤送信のほかにも、
打合せに必要なのでUSBメモリにデータを移して持ち出したものの、
「うっかり落としてしまった。」とか、

「モバイルそのものを置き忘れてしまった。」
「カバンごと盗まれた」
なかには「金銭目的で不正に持ち出された」など、サイバー攻撃とは関係のないところで情報が洩れています。

情報漏洩の原因の80%以上が、単純な管理ミス。

コンピューターウイルスを原因とするものは、全体のわずか1%程度
実際、統計データによりますと
重要情報が流出した原因ルートのうち、コンピューターウイルスを原因とするものは、全体のわずか1%程度に過ぎません。
そのほとんどが、管理ミスや、操作ミスなどといった単純なミスなのです。つまり、人の手によるもの「ヒューマンエラー」なのです。

上のグラフからもわかるとおり、
情報漏洩の原因として、
もっとも多いのが「管理ミス」で全体の34%。
次に多いのが「誤操作」で15.6%。
そして「不正アクセス」14.5%、「紛失・置き忘れ」13%「不正な持ち出し」6.8%と人為的な原因によるものが80%を超えています。

出典:「2016年情報セキュリティインシデントに関する調査報告書」
NPO日本ネットワークセキュリティ協会

 

ひとたび情報が流出すると「漏れた」という事実で、信用を失い、取引の停止に…

顧客情報、技術情報、ノウハウ…。これらは、いわば「企業秘密」。
自社に関する情報ならまだしも、他社から預かっているデータだったりすると…。

それを漏らしてしまい、しかも、いまどこまで広まっているのか見当もつかない。
そうなると、取引先からの信用を失ってしまい、何億円という損失を被るだけではなく、 中小企業にとっては、もはやビジネスを継続させることは不可能となってしまいます。

A社のその後はというと…

A社は、すぐ送信先に電話し
「すみません。間違って送ってしまいました。開封はしないでそのまま破棄して下さい。」
と丁寧にお詫びし、データの抹消をおねがいしました。
ですが、送信先はファイルを開封。企画の内容から見積り金額まですべて見られてしまい
その情報は同業者を駆け巡ってしまうという事態に。
内容が漏れたことで、ブランドYでは企画は見直し・延期。
A社はその責任を問われ、Y社から取引中止を言い渡され、莫大な損害賠償を請求されました。

 

漏れた情報は、ほぼ無限に拡散を続け、どこまで広まっているのかも分からない。

そして、こういった情報漏洩で最も恐ろしいのは「無限に拡散していく」ということ。
10年以上も前に問題になった事件でも、そこで漏れた情報はいまだに拡散を続けており、その損害額は1兆円を超えるのではないかと言われているほどです。

一方、B社はというと…

一方、B社はその責任を取ることはなく、
むしろ、B社はそのあとも取引先を獲得していきました。
その違いは、
いったい何だったのでしょうか?
B社は決してコネを使って責任を逃れたわけでもなければ、
ソデの下を渡すなど不正な手段を使ったわけでもありません。

B社が責任を問われなかったその理由とは…

いち早くデータの流出・拡散を食い止めたからです。
といっても、送った先へ一目散に駆けつけ、自分でデータ消去してきたわけでもありません。

B社がまちがって送ってしまった先では、ファイルそのものが消えてしまったのです。
だから、受け取った側も、こっそり覗こうと思って開こうにも、そもそもデータ自体手元からなくなっていた。
だから、そもそもデータの「流出」がおこらなかった。

 

いったいどうやってそんなことができたのでしょうか?

情報が流出してしまい、
クライアントからの信頼を失ってしまう前に
とるべき対策4つのポイント

たとえば新規取引先の開拓など、取引を開始するとき、先方から「データは絶対にもらしてはいけない」という約定を結ばされて、ときには「適切に管理できているか?」などのチェックが定期的に入ることもあります。

「たしかに、その管理の重要さは十分理解はしているけど、じゃあ実際どうやって守ればいいの?」と思いませんか?

そんなとき、情報管理の対策を立てるときに役立つ4つのポイントがあります。
それがコレ↓↓↓。

   ***************
[会員限定] この記事は会員限定です。
ユーザー登録すると続きをお読みいただけます(無料)。

会員の方はログインして下さい。
ご登録は、下記「新規ユーザー登録」より登録をお願い致します。
※「ユーザー名」は半角英数文字でお願いします。

既存ユーザのログイン
   
新規ユーザー登録
*必須項目

ページトップ