企業の信用をおびやかす事故として、近年筆頭に挙がるのは「情報漏洩」だ。しかし、情報漏洩はなにも「事故」だけが発生原因とは限らない――そう、故意に情報を漏洩させる例も多々あるのだ。
あるセキュリティ企業の幹部によれば、故意の情報漏洩は景気が極端に良かったり、逆に悪い場合に多く発生するという。好景気では、自身の転職をうまく進めるために、顧客情報を持って競合他社に移籍しようとする例などがあった。一方、不況下では雇用の流動性が高まり、契約社員や派遣社員も社員と同等の仕事を行うことになるため、アクセスできる情報のレベルが曖昧になった結果、情報漏洩が発生してしまうというのだ。
ここまで極端な意図をもって情報を漏洩させるケースは少ないとお考えかもしれない。しかし、自宅で仕事をするために、機密情報や個人情報を含む文書をフリーメールに転送したことはないだろうか?悪意はないかもしれないが、これも故意の情報漏洩といえよう。
では、こうした情報漏洩を防ぐ方法はあるのだろうか?必要な対策は、フリーメールへの送信チェック、添付ファイルの「中身」のチェック、個人情報のチェックなどが考えられる。また、漏洩経路はメールだけとは限らない。ファイル転送サービスやストレージサービス、掲示板やブログへのアップロードなどの経路にも対策が必要。また、ファイルの拡張子が変更されていても中身をチェックできる機能が必要となる。
株式会社シー・エス・イーは、下記のホワイトペーパーで内部犯による情報漏洩対策のチェックポイントを解説している。
