第8回 内部情報漏えい対策の常識(前編):知ってるつもり?「セキュリティの常識」を再確認(2/3 ページ) 内部情報漏えい対策を検討するにあたり、まず初めに、守るべき電子データは何なのか明確にしておくことが望ましい。守るべき電子データを把握していない状態では、内部情報漏えいを防止するにはすべての電子データを保護する以外にないからだ。 もちろん、すべての電子データを保護するという方針も選択できるが、著しく業務効率を低下させる情報インフラができあがることは想像に難くない。まずはリスクアセスメントを実施して、自社にとって重要な電子データは何か把握するべきだ。 どう対策するか? 守るべき情報が明らかになったところで、それらの情報をどのように守るか、考えなければならない。 まず始めに実施すべき対策として考えられるのは、ファイルサーバ上でのアクセス権限(読み出し、書き込み、実行の権限)の設定だろう。そ