国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識事故・被害の事例事例16:情報セキュリティ対策は万全だったはずなのに・・・ トップページへ戻る
事故・被害の事例
資料請求の情報が漏洩した
私の名前で誰かがメールを
ホームページを見ただけで…
ホームページが書き換えられた
猛威!デマウイルス
メールが他人に読まれている?
ネットストーカーに注意
顧客のメールアドレスが漏洩
対策は万全なはずなのに…
送った覚えがないのに…
オークションの商品が届かない
そんな簡単に儲かるの?
他人のIDで不正にオンライン株取引
中古パソコンによるデータの漏洩
クレジットカード番号が盗まれた
情報セキュリティ対策は万全だったはずなのに・・・
ファイル共有ソフトが原因で・・・
ワンクリック詐欺って怖い・・・
SQLインジェクションでサーバーの情報が・・・
事例16:情報セキュリティ対策は万全だったはずなのに・・・

情報セキュリティ対策は万全だったはずなのに・・・ ある会社での出来事です。Sさんが会社の情報管理担当者になって、もう3年になります。もともとコンピュータが好きなSさんだけあって、会社内の情報セキュリティ対策は万全と考えています。

 それぞれの社員が使用するコンピュータはもちろん、サーバーにもウイルス対策ソフトが導入されています。ウイルス対策ソフトに対しては、定期的なウイルス検知用データの更新も行っています。そして、外部からの侵入に備えて、ネットワークファイアウォールも装備しました。

 しかし、ある日、Sさんがインターネットの電子掲示板を見てみると、なんと自分の会社の顧客情報が漏洩していることがわかりました。いったいどうして・・・。

 最近では、このように情報セキュリティ対策を施していたにも関わらず、情報が漏洩してしまったという事例も増えています。たとえば、このケースでは、ある1人の社員が仕事のデータを自宅に持ち帰った際に、自宅のコンピュータがウイルスに感染していて、そこから個人情報が漏洩してしまったということが考えられます。もしくは、誰かが業務データファイルの保存されていたUSBメモリをどこかで紛失してしまったのかもしれません。つまり、情報セキュリティ対策には、完璧な対策というものはないと言わざるを得ないのです。

 個人情報や機密情報を保有する企業や組織は、システムやソフトウェアによる情報セキュリティ対策だけでなく、厳密な社内ルール(情報セキュリティポリシー)の策定とその徹底、データベースファイルサーバーに対する権限設定など、多角的なセキュリティ対策が要求されるものです。

一言アドバイス
 情報管理担当者は、基本的な情報セキュリティ対策だけでなく、社員への教育の徹底も、大切な情報セキュリティ対策のひとつであるということを心に止めておいてください。

 また、情報セキュリティ上のリスクは、時間とともに変動するものです。そのため、現状の情報セキュリティ対策に満足するのではなく、最新の情報セキュリティ脅威の動向に常に気を配り、継続的に適切な対策を実施することが大切です。

アニメーションで説明を見る

ページ参照情報管理担当者のための情報セキュリティ対策

国民のための情報セキュリティサイトトップへ