外部からの不正アクセスに対して、情報セキュリティ対策を行っていたとしても、社内の人間が機密データを持ち出せるような管理体制をとっていては意味がありません。内部の不正による被害を減らすためには、すべての社員や職員に適切な権限を設定したユーザアカウントを配布することです。次に、適切なパスワード管理方法を全社に浸透させた上で、自分の権限を他人に利用されることのないように指導しなければなりません。
データの持ち出しなどの不正行為を防ぐためには、ノートパソコンやスマートフォンを社内のネットワークに不正に接続できないように環境を設定したり、電子メディアを共通の保管場所で管理したりするなどによって、電子データに対する情報管理の意識を高めることが大切です。許可なく社内のデータを外部に持ち出すことが違反行為であり、犯罪行為にもなり得るということをしっかりと教育することが重要となります。
