情報漏洩による企業の損失とは

2016年の個人情報漏洩インシデントの分析結果によると、想定損害賠償総額は2,994億円にものぼり、一件あたりの平均想定損害賠償額は6億円になると言われています。

これは2016年1月1日から10月31日の間、新聞やインターネットニュースの記事、組織から開示されたインシデントに関する文書をもとに集計された情報です。

欧米の従業員数250以上の企業に席を置くIT専門家を対象にした調査においては、6割が過去1年間に情報漏洩を経験、過去2年情報漏洩を経験していないと回答したのは、わずか6%という結果も出ているそうです。

2016年 個人情報漏えいインシデント 概要データ

漏えい人数          1,510万6,784人
インシデント件数       468件
想定損害賠償総額       2,994億2,782万円
一件あたりの漏えい人数    3万4,024人
一件あたり平均想定損害賠償額 6億7,439万円
一人あたり平均想定損害賠償額 3万1,646円

昨年1年間で日本人口の約1割が情報漏洩に遭っていることになります。

情報漏えい事故を引き起こしてしまった場合には、経済的損失に加えて、企業としての信用・イメージをも損なう可能性があります。情報漏えい対策は、単に重要な情報の流出、紛失を防ぐためだけでなく、企業そのものを守ることにもつながっていきます。

原因の8割は内部の人的ミス

情報漏洩の原因は、不正アクセスやウイルスなど外部からの攻撃によるものというイメージがありますが、実際は全体の2割程度しかありません。

管理ミスや誤操作、紛失など、人的ミスによるものが8割にのぼり、悪意はなくとも、データの持ち出しやメールの誤送信、セキュリティに問題のあるwebサイトへのアクセスなどが、大きな事件に発展することもあるのです。

現代において、情報漏洩は他人事ではなく、自分が起こしてしまう可能性があることは、誰しも念頭に置いておく必要があると言えます。

あなたの企業は対策してますか?

大事な情報やデータが格納されているIT環境は、企業とって最も重要な資産となってきておりますが、社員全員が接触でき、年々複雑化するIT環境に対して、しっかり対応できずに、社内管理できていないのが現状です。
こうした危機的状況に気づいていない中堅中小企業様も多く、思わぬところから企業経営を揺るがすことになりかねない、潜在的な課題を抱える企業様が多くなっております。

内部の人的ミスに関していえば、データの持ち出しによる情報漏洩は、社員のアクセス制限を管理したり、メールの誤送信を防ぐために、複数の人間で確認を行うなど、ルールを設ける必要があります。

しかしながら、中小企業においては、情報漏洩対策には時間や人手、ノウハウが足らない、コストも高いなど、後回しにされがちなのが現状です。

企業として、取り入れやすい対策やサービスはないのでしょうか。

今日から出来る情報漏洩対策

今日からでも取り入れられる情報漏洩対策のひとつとして、パスワード管理やアクセスコントロールなどがあります。

パスワード管理を行うことで外部へのIDやパスワードの流出を防ぎ、アクセスコントロールは、信頼できないサイトやサービスへのアクセスを防ぐことが出来ます。

セキュリティ管理に詳しくなくても、このような機能を無料で使えるクラウドサービスがあるのです。

SKUIDとは

SKUIDとは、Webサービスごとに設定する複数あるログイン情報を、ひとつにまとめるIDアクセス管理クラウドサービスです。

ログイン情報をひとつにまとめることで、ログイン情報の紛失、サービスをまたいだパスワードの使いまわしを防ぐことが出来ます。

また、SKUIDを導入することにより、不正アクセスのリスク回避や、社外ネットワークからのログインに対するセキュリティーの強化などが可能になります。

電話やメールでのサポートも手厚く、これらが含まれた基本プランは無料で使えるのも嬉しいサービスです。

主な機能

◆シングルサインオン
シングルサインオンとは、一度のログインで複数のサービスを利用できるようにする事です。一つのID・パスワードで運用が可能となり、沢山のID・パスワードを覚える必要がなくなります。

◆ID・パスワード管理
企業のシステム管理者が社員のID・パスワードを管理できる機能です。社員の雇用時にIDを追加したり、部署の変更時に登録情報を修正するなどの管理を行います。

◆アクセスコントロール
管理者がユーザー・部門(グループ)のアクセスできるサービスをコントロールできる機能です。ゲストユーザーの利用を一時的に停止したり、退職者のアクセスを制限したりすることができます。

◆ログ・レポート機能
企業のアカウント管理者が、社員のサービス利用状況をレポートとして確認できる機能です。PWの変更履歴等も管理できるため、監査レポート作成にも利用できます。

SKUID by GMO(https://sku.id/lp/list/)より引用

例えば、セキュリティ強化において、1ヵ月もしくは3ヶ月に1度はパスワードを変更している企業も少なくないと思います。

SKUIDのパスワード管理を用いることで、各ユーザーに影響を与えず管理者によるパスワード変更が可能になります。

安全性の保持だけでなく、システムやサービスにログインする際のストレスも軽減することが出来るのです。

アカウント数・アプリケーション登録数は無制限で利用できるほか、管理者がメンバーに代わってアプリのIDとパスワードを登録する「アプリパスワード代理登録機能」や、管理者が設定したポリシーを元にしてパスワードの文字列を生成する「アプリパスワード生成機能」、社内システムやSKUIDに登録されていないアプリにも自動ログイン出来る「自動ログインテンプレート作成機能」など、こちらもすべて無料で利用できます。

さらなるセキュリティ向上のための有料オプションも現在準備中で、無料機能も順次追加リリース予定とのことです。

社内管理からはじめるリスク回避

誰しも情報にアクセスできるツールを持つ時代だからこそ、こういった管理サービスを取り入れ、しっかりとした社内管理を行うのが大切です。

人が管理する以上、人的ミスは避けられないものかもしれませんが、まず社員ひとりひとりのセキュリティに関する知識や、意識の低さを認識していくことも、情報漏洩対策の第一歩と言えるのではないでしょうか。

おすすめまとめ

関連するまとめ

映画『君の名は。』興業収入で邦画アニメの歴代上位5入り!!

映画『君の名は。』興業収入で邦画アニメの歴代上位5!!話題にの君に名は。をいろんな角度からまとめてみました。…

mota / 4554 view

婚活パーティーの種類<合コン編>

婚活パーティーの種類もさまざま。どんな人に出会いたいか、どんな出会いなら自分を出しやすいか、種類を知れば参加…

kinkyorirenai / 726 view

2017年流行語大賞候補が決定!アンケートで大賞を予想してみた!

2017年の流行語大賞候補が発表されました!今年もあと2ヵ月。2017年もいろんなことがありましたね。今回ノ…

しらたき / 337 view

有吉弘行さんが有名人につけたあだ名がおもしろすぎる!!!

有吉弘行さんが有名人につけたあだ名をまとめてみました結構いろんな人にあだ名をつけてるんですね!!

mota / 3415 view

セカオワFukaseがきゃりーぱみゅぱみゅに誕生日お祝いツイート

破局が報じられたSEKAI NO OWARIのFukaseが歌手で元カノジョであるきゃりーぱみゅぱみゅに対し…

akkkkun / 2052 view