FOLLOW US!

情報セキュリティ事故の主な原因は“人的要因”って本当?

情報セキュリティ

 

情報セキュリティにおける事故は、サイバー攻撃やウイルスが大きな原因だと認識されがちです。

 

 

ただ実際は、“人的要因”が事故に繋がるケースが非常に多いのです。
つまり、ヒューマンエラーが起こりにくい環境を構築する事で、情報セキュリティ事故の件数は減らす事が出来るのです。
情報セキュリティ事故に繋がる人的要因、またそれを防止する為の対処法を解説します。

 

情報セキュリティ事故に繋がる“人的要因”にはどんなものがある?

 

 

情報セキュリティ事故に繋がりやすい人的要因には、どんなものが挙げられるでしょうか?

 

 

 

代表的な人的要因を紹介します。

 

 

 

① 紛失

顧客情報や企業の機密情報が入ったパソコン、リムーバブルディスク、またはタブレットを、社外で使用する際に起こりやすい人的要因です。
社外への顧客情報や機密情報が入った電子機器の持ち出しを禁止する事で、この問題は改善出来ます。
ただ闇雲に禁止するだけでは業務に影響が出ますので、社外にこれらを持ち出す際に、どうすれば紛失の可能性が低くなるのかを考えなくてはいけません。

 

 

 

② 盗難

顧客情報、機密情報が入った電子機器の盗難も、社外に電子機器を持ち出す際に起こりやすい人的要因です。
窓が開いている車に電子機器を放置したまま離れたり、不用意にどこかに置いたりすると、盗難に遭う可能性が高まります。

紛失と同様に、どうすれば社外で盗難に遭いにくくなるかを考えましょう。

 

 

 

③ 誤操作

例えば自社が運営するWebサイトにおいて誤操作があり、顧客情報等がいつでも公開されている状態になってしまう等のケースです。
また機密情報が含まれるファイルを、誤操作によって関係ない人物に送信してしまう場合等が挙げられます。

また誤操作には、顧客情報や機密情報を誤って削除してしまうケースもあり、重大なセキュリティ事故に繋がる事もあります。

 

 

人的要因を情報セキュリティ事故に繋げない為の対処法

 

 

人的要因を情報セキュリティ事故に繋げない為には、社内で出来る限りの対策を打っておくべきでしょう。

 

 

 

まず1番大事な事は、“ルールの徹底”です。

 

 

 

従業員にどのような人的要因があるのかを伝え、状況に応じた対処の方法を一元化して周知しなくてはいけません。
また場合によっては、残っている業務を行う為に、自宅に顧客情報や機密情報が入った弟子機器を持ち帰る事があるかも知れません。

 

 

 

このような場合はなかなか教育者の目が行き届かなくなるので、業務のルール自体を見直し、人的要因を防ぎやすい環境づくりに努めましょう。
そして人的要因は、ほとんど従業員の“意識の低さ”が発端になります。
企業が決めたルールを守る事の重要さも教育する必要があるでしょう。

 

 

Share
タグ: ,
お気軽にコメントをどうぞ

関連記事Related Post

CSIRT

重要な役割を担うCSIRTについて、改めて知っておこう

セキュリティ対策・VPN

セキュリティ対策として、VPNは知られているのか?

情シスの基礎知識!情シスに重要な役職であるCISOとは?

Windows10に搭載されているセキュリティ、BitLockerはとっても便利!

情シスの必要性が問われる中、必要性を高めるには?

FOLLOW US!