2016.06.17
【情報漏洩】情報流出の事例からみる情報漏洩問題
2016年5月9日
変化が激しい現代において、企業が抱えるリスクは多岐に渡ります。最近では、個人情報の漏洩が発覚したという話題を非常に多く見るようになりました。最近も企業が管理している個人情報の漏洩事件が後を絶ちません。
事件を発生させてしまった企業はネット上をモニタリングしたり、セキュリティ対策をしたりと、対応を取らざるをえない状況となっております。ただ、未だに対策をとっていない企業もたくさん存在していることは事実です。
では、なぜ対策をとらないのでしょうか?それは将来発生するかもしれないというリスクに費用を投じて「防衛する」という考え方がないからだと考えます。時代の流れと共に、必要な費用も変化していますので、その認識を持つことが非常に重要です。
「火災保険」「ウイルスソフト」「防犯カメラの設置」等、これらは企業にとって必要な費用だと言えます。近年、インターネットが急速に進化しており、Twitter・Facebook等のSNSを通じて情報の伝達スピードも早く、影響度も高まっております。インターネット上の情報は企業のイメージに影響を与えるだけではなく、採用やサービスの利用にも影響を与える存在となっています。WEBリスクは企業にとって無視できない課題であり、「企業防衛費」として捉えられるべきだと考えられます。
目次
WEBリスクが企業に悪影響を与えることは調査でも明確に分かっており、まずは企業内でその認識を持つ必要があります。下記にポイントを3つ記載していますので、参考にしてください。
①企業は継続的に収益を生み出す必要がある。その障害となるWEBリスクは排除すべきである。 ②顕在化しているWEBリスク、又は潜在的なWEBリスクは確実に企業活動にマイナスの影響を与える。 ③「WEBリスク」を管理できる企業がステークホルダーに支持され企業価値を高めることができる。上記が認識できれば、次は自社内の体制構築、仕組み、ガイドラインなどの整備に踏み出す必要があります。その上で、まずはWEBリスクに対してどの程度、対応がとれているのかをチェックしてみましょう。下記を参考にしてみてください。
まずは情報の分類基準を策定しましょう。ネット上の膨大なデータはシステムで抽出できるかもしれませんが、ネット特有の言い回しがあり、システムでの分類には限界があります。曖昧な表現や褒め殺しなど、投稿者の感情や文脈から判断しなければいけません。その上で、分類基準が曖昧だと正確な情報が伝わりにくい傾向がありますので、まずは自社内で基準を定めることを推奨します。そして、WEBリスクに対応するタスクフォース又は専門部署などを設立して、社内レポートラインの構築を行いましょう。また、緊急時においては情報が早く経営陣に伝わる体制を構築しましょう。
WEBリスクの発生は予測不可能であり、いつどこで発生するか予測ができないものです。企業内に文化として取り入れて常に意識をすることが大切です。また、発生した際には、自社内だけで対応しようとせず、客観的な立場からの意見も求めながら素早く適切な対応をするようにしましょう。表には出てこないようなユーザーの声もネット上にはたくさんありますので、そういった声をうまく活用しながら企業を発展させていく必要があると思います。
内容の大小に問わず、
お気軽にお尋ねください。※法人専用
(受付時間 9:00 ~ 18:00 ※土日祝除く)
ご不明点やお悩みなど、お気軽にお問い合わせください。
専任担当者からすぐに折り返しご連絡致します。
サービス紹介、会社案内、研究報告等の豊富な資料を
ダウンロードして頂けます。