メニュー

サーバー・ストレージお役立ちコラム

メニュー

ヒューマンエラー対策

企業で多発? ヒューマンエラーが原因の情報漏えいの防止策とは

企業で多発? ヒューマンエラーが原因の情報漏えいの防止策とは

さまざまな企業でヒューマンエラーによる情報漏えいが発生しています。ヒューマンエラーによる情報漏えいはなぜ起こるのか、それに対しどのような防止策が有効なのか、セキュリティ対策と同様に必要とされるヒューマンエラー対策について解説します。

ヒューマンエラーが原因の情報漏えい

情報漏えいと聞くと、多くの人がサイバー攻撃による不正アクセスによって情報を盗み取られるケースを思い浮かべるのではないでしょうか。しかし最も多い原因は、実はヒューマンエラーです。

JNSA(日本ネットワークセキュリティ協会)が発表しているデータによると、情報漏えいの原因は「紛失・置き忘れ」や「誤操作」、「管理ミス」、「設定ミス」などのヒューマンエラーによるものが大半を占めています。「不正アクセス」に「盗難」、「内部犯罪・内部不正行為」、「不正な情報持ち出し」を併せても、ヒューマンエラーと呼べる項目の合計の半分にも達しません。

つまりこれは、情報を管理・運用している企業の人間の手によるミスによって、情報が漏れているということを意味しています。情報漏えい対策を考えるときは、まずこのことをしっかりと頭に入れておく必要があります。

ヒューマンエラーによる情報漏えい事例

具体的にヒューマンエラーによる情報漏えいの事例を見てみましょう。

紛失・置き忘れ

個人情報や顧客情報が入ったノートパソコンやUSBメモリを紛失したり、置き忘れたりすることで情報漏えいが生じるケースです。出先や帰宅してからも仕事をするために情報を持ち出す機会が多いほどこのような危険性は高くなります。最近では仕事に使用しているスマートフォンやタブレットの紛失・置き忘れも増えています。

誤操作

誤操作の中でよくあるのが、重要データが書かれたメールを誤った相手先に送ってしまうケースです。単に送信先を間違えるだけではなく、間違った書類を添付する、CCの記述をミスするなどのヒューマンエラーが起きることもあります。

メール以外でも誤操作は起こります。ファイルサーバーに保存している重要データを、作業を行うためにローカルPCに保存し、作業終了後に削除するつもりが完全に削除されていなかったというケースも誤操作の一種でしょう。また、完全なバックアップを取っていないデータを削除してしまうという誤操作も考えられます。

管理ミス

管理ミスは、作業手順やデータの扱いに関するルールが未整備、あるいはルールはあるもののそれが守られなかったなどの理由で情報漏えいが起きてしまうものを指します。紛失・置き忘れの事例も、そもそも重要データを持ち出し可能にしていること自体に問題があった、というケースが少なくありません。

また、社用のパソコンをセキュリティ性の低い公衆Wi-Fiに接続する、重要情報を保存していた記憶装置や媒体を、ファイル削除をしただけで未処理のまま捨ててしまう、などのケースも管理ミスの典型です。

設定ミス

設定ミスもさまざまな局面で起こります。商品の購入者宛ての自動送信メールがちょっとした設定ミスで他の顧客に誤送信された、ファイルサーバーの重要データを収納しているフォルダのアクセス権の設定を誤って外部から閲覧可能な状態になっていたという例もあります。

セキュリティに関しても、あまりに複雑な設定をユーザーに課するような設計になっていると設定ミスが起きる可能性が増大します。クラウドストレージを利用している場合などは、認証情報が漏洩してしまうと大量のデータが流出してしまう危険性があります。

ヒューマンエラーによる情報漏えいの防止策

ほとんどの企業はヒューマンエラーによる情報漏えいを防ぐためのルールを定めているはずです。そもそも守るべきルールがなければ、重要データに対する取り扱いは人によってバラバラということになってしまいます。

問題はルール自体が正しく整備されていて、なおかつそのルールが厳格に守られるかどうかです。ルールは最初から完全なものが用意できるとは限らないので、運用を通して何か問題点が判明した場合は随時アップデートしていく必要があります。また、従業員に対しては、ヒューマンエラーによる情報漏えいのリスクに関する基本知識、情報の取り扱い方、ルールについて具体的な内容と注意ポイントなどについて周知をしていきます。

ルールが形骸化して「少しくらいなら守らなくても大丈夫だろう」という考えに至ってしまうことによるヒューマンエラーが起きないようにすることも大事です。ルールが守られているかどうかをチェックする担当者や仕組みを作ることが求められます。

デジタルデータを多く活用している企業では、ヒューマンエラーが起こりにくいIT環境の整備も不可欠です。例えばデータを編集すると自動的に編集内容が複数のファイルにも反映されるようなシステムを使えば、転記などの作業が不要になってミスを減らすことができます。

また、ファイルサーバーからのデータの持ち出しやローカルPCへの保存はできない設定にすることも可能です。フォルダのアクセス制限も、フォルダ構造の作り方を工夫することでシンプルに行うことができます。アクセスログをしっかりと取り、アクセス状況を検知できる仕組みを導入することも効果的です。

情報漏えいを防ぐには、その主要な原因であるヒューマンエラーを少しでも減らすことが非常に重要です。セキュリティ対策とともに、ヒューマンエラー対策にも手間と時間をかけ、本腰を入れて取り組むべきでしょう。

▼こちらの記事を読んだ方におすすめの記事はこちら

ヒューマンエラーが原因の情報漏えいを防ぐ方法

pagetop

©  サーバー・ストレージお役立ちコラム
All rights Reserved.