2014年9月9日

情報セキュリティ対策の「落とし穴」

 「インターネット上に機密情報が流出した」「個人情報データが不正アクセスで取得、売買された」というニュースを、あいかわらず頻繁に耳にします。
 
 こうしたとき、真っ先に思いつくのは「データへのアクセス制限を強化する」「外部記憶媒体へのデータのダウンロードを不可能にする」といった対応策ですが、オフィスの状況をよく確認してみると意外な「落とし穴」があるような気がします。
 
 それは、紙の文書ファイルで保管された「情報資産」です。

 紙文書に記録された「機密情報」「個人情報」は依然として大量にストックされているはずですが、「ネットワーク上の情報セキュリティ対策」に目を奪われがちな一方で、それらのリスクマネジメント体制についてを再検証してみると改善を要する点が多々残されているような気がします。

 そのようなことから、社内での「リスク洗い出し」を実施、再検証しようと考えています。