今回はどういった経路で情報が漏れていくのかというお話しです。

盗難

1つ目は盗難です。

最初に物理的な盗難に関して。
パソコンや携帯電話、媒体が盗まれると言ったケースです。
社内にパソコンを放置して昼食を取っている間に、車上荒らしにあって盗まれたというのはよく聞く事例です。

物理的な盗難の他、データの盗難もあり得ます。
社内サーバへの不正アクセス、ウィルスを使ったもの、メールの盗聴など、データを盗む方法は様々です。

故意

盗難と似ていますが、特に内部の人間が意図的に情報を漏らすケースです。
金銭目的で売買したり、あるいは会社への恨みから嫌がらせとして漏らすこともあります。

過失

操作ミス等による漏えいです。
例えば、メールを違う相手に送ってしまった、FAXを違う番号に送ってしまった、あるいは操作ミスとは少し違いますが、悪質なWebサイトにアクセスしてしまったなど、知識不足、注意不足などから発生するものです。

このように、前回お話しした「漏えい源」、今回お話しした「漏えい経路」、両者ともいくつもの漏えい源や漏えい経路があり、それらに対する対策も様々です。

すべてに有効な魔法のような漏えい防止対策というものは当然ありません。
自分の会社はどこが特に危険なのか、どこを重点的に防御したいのか、もしくは全般的にカバーしたいのか等、それぞれの事情により対応策は変わってきます。

次回からは、漏えい源ごとの情報漏えい防止対策を順にご紹介していきます。