全3275文字

 企業などの組織では、従業員それぞれにパソコンが支給されることが多い。ただこの社用パソコンは自由に使っていいものではない。ほとんどの企業が「USBメモリーを使うな」「指定されたアプリケーション以外はインストールしてはいけない」「社外に持ち出し禁止」といった制限を設けている。

 どうしてこんな制限を設けるのか。企業によってさまざまな理由はあるが、多くは情報漏洩を恐れているからだ。

 もし機密情報が漏洩すれば業績などに悪影響を与え、個人情報が漏洩すれば補償問題になる。さらに情報漏洩が世間に知られれば、企業イメージにも傷が付くだろう。こうした事態を避けるために社用パソコン利用の制限があるのだ。

 今回は企業の情報漏洩がどのように発生するのか、そして社用パソコン利用の制限を設けることが情報漏洩対策にどのくらい役立つのかを見ていこう。

外部からの不正アクセスは全体の2割

 日本ネットワークセキュリティ協会(JNSA)が2019年に発表した調査結果によると、企業から個人情報が漏洩した事故(インシデント)のうち不正アクセスや盗難、ウイルスなど悪意のある攻撃者による行為が原因となった情報漏洩は全体の約2割だった。

 原因で最も多かったのがパソコンや書類などの「紛失・置き忘れ」で26.2%、次は「誤操作」で24.6%だった。さらに「管理ミス」(12.2%)や「設定ミス」(3.6%)などを含めると、従業員のミスとみられる原因は全体の3分の2以上を占めた。

「2018年 情報セキュリティインシデントに関する調査報告書」の情報漏洩原因
「2018年 情報セキュリティインシデントに関する調査報告書」の情報漏洩原因
(出所:日本ネットワークセキュリティ協会)

 このように情報漏洩は不正アクセスよりも、従業員のミスによって発生することが多い。企業は適切な不正アクセス対策をとりつつ、従業員のミスを減らす対策を取ることが情報漏洩の抑止において重要になってくる。