企業の個人情報の流出はどのように対策をすればいいのか？

2015年度はPマーク事業者796社で1947件の個人情報関連事故
http://www.security-next.com/072976

セキュリティ事業部の宇野です。

情報セキュリティでの個人情報流出のほとんどがシステムからではなく、人的なミスで起こっています。

上記のリンクの内容も

「紛失」が435件で最多。「メールの誤送信」が409件、「封入ミスによる誤送付」が334件、「宛名違いによる誤送付」が311件で続く。「プログラムやシステムの設計、作業ミス」による事故は40件だった。

http://www.security-next.com/071155
日本ネットワークセキュリティ協会が発表したデータでも

「紛失、置き忘れ」が243件にのぼり、「誤操作」が206件で続く。次いで「管理ミス（144件）」「不正アクセス（64件）」が多かった。

この二件の記事を見ても人間というのは「うっかり」起きてしまうこともあります。いかに注意していたとしても、起きるときは起きる。

もちろん0にするための対策は各企業でも、個人でも必要です。ですが、人の手がかかわっている以上、0にすることは難しいです。

ここで求められることは「起きた後にどのように動くのか」「再発防止はどのようにすればいいのか」を迅速に行えるのかどうかというところもポイントとなるんです。

そこで、「インシデントは起こるもの」と考えて対策をしている企業がサイボウズという企業です。

http://www.itmedia.co.jp/enterprise/articles/1407/15/news025.html

グループウェアでトップシェアを誇るあのサイボウズです。

内部でセキュリティの組織を立ち上げ、外部からも協力を仰ぎ常に脆弱性からの被害などをチームとして連携しているのです。

情報セキュリティもコミュニケーションを日々欠かさずに行っていけば、0へ近づけると思います。

情報セキュリティインシデントの被害を最小限に抑えるためにも、あなたの会社でこの事例を話してみませんか。