国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策組織幹部社員の不正による被害 トップページへ戻る
「企業・組織」の情報セキュリティ対策:情報管理担当者
ウイルスからの防御
ユーザー権限とユーザー認証の管理
パスワード管理の推奨
バックアップの推奨
ソーシャルエンジニアリングの対策
サーバーの設置と管理
機器障害への対策
ハッキングによる被害と対策
社員の不正による被害
廃棄するコンピュータやメディアからの情報漏洩
情報セキュリティポリシーの導入と運用方法
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ASP・SaaSを利用する際の情報セキュリティ対策
SQLインジェクションへの対策
社員の不正による被害

社員による機密データの持ち出し 外部からのハッキングに対して、万全の情報セキュリティ対策を行っていたとしても、社内の人間が機密データを持ち出せるような管理体制をとっていては意味がありません。内部の不正による被害を減らすためには、まずすべてのユーザーに適切な権限を設定したユーザーアカウントを配布することです。次に、適切なパスワード管理方法を全社に浸透させた上で、自分の権限を他人に利用されることのないように指導しなければなりません。

 データの持ち出しなどの不正行為は、大量の印刷物を外部に持ち出すことよりも、小さな電子メディアを持ち出すことの方が罪の意識が低いということもひとつの原因になっているようです。そのため、ノートパソコンやモバイルコンピュータを社内のネットワークに不正に接続できないように環境を設定したり、電子メディアを共通の保管場所で管理するなどによって、電子データに対する情報管理の意識を高めるとともに、社内のデータを外部に持ち出すことが犯罪行為になり得るということをしっかりと教育することが最大の防御策となります。

国民のための情報セキュリティサイトトップへ