情報漏えい問題が特にクローズアップされるようになって3年ほどが経過している。この間,個人情報保護法の施行もあり,企業のセキュリティ・マネジメント体制は大幅に強化されてきた。しかし,実際には情報の盗難・紛失事故の発生件数は減っていない減。その原因としては,「ユーザーが禁止されている行為をしてしまう」「ユーザーがミスを犯してしまう」---の2点が挙げられるだろう。今回の記事では,「なぜこうしたことが起きるのか」「どのような対策を施せばよいのか」について,セキュリティ・マネジメントの観点から考えてみたい。 禁止事項やリスクを知らない 情報漏えい事件というと,「ユーザーの悪意によるケース」を思い浮かべる方は少なくないだろう。実際,悪意による事件は発生している。しかしながら,事件事故の現実として,悪意による件数は比較的少ないことから,今回の記事では,ユーザーの悪意に起因する事件事故は検討対象から外し
![情報漏えい事故の防止には,ユーザーの“ルール破り”やミスに注目せよ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)