IT資産管理を最適に運用し、企業価値を守ります。|中小企業のための情報漏えい対策.com

情報漏えい対策とは?

情報漏えいのリスク

現在、被害の大小を別にすると情報漏えいの問題が毎日のニュースを賑わせています。 テレビニュースで取り扱われない規模の情報漏えいを含めると毎日どこかで情報漏えいが発生しています。
一度情報漏えいがおきると、企業の大小を問わず、倒産の危機に直面する危険性もあり、情報管理を甘く考えていると、大きな代償を支払うことになります。
欧米の従業員数250人以上の企業に席を置くIT専門家1400人以上を対象に実施された調査によると、回答者の33%以上が、 大規模な情報漏えいにより倒産へ追い込まれる可能性を抱えていると回答しています。 また、60%が実際に過去1年間に情報漏えいを経験しており、過去2年間漏えいを経験していないとの回答は6%と非常に低い結果がでています。

情報漏えいの原因は内部要因が8割を占める

JNSA日本ネットワークセキュリティ協会やプライバシーマークを付与しているJIPDECの資料によると情報漏えいの原因の大半は、「管理ミス」が原因です。 「情報漏洩の約8割は内部要因によるもの」そんな言葉を耳にしたことのある方は多いかと思います。 事実、多発する情報漏洩事件における原因の多くは、ハッキングなどの外部要因ではなく、内部の人間による盗難、流出など内部要因が多くを占めています。

情報漏えい事件の損害賠償・補償額

情報漏えいがおきると、信用失墜のほか、多額の損害賠償責任が発生します。 JNSA日本ネットワークセキュリティ協会の2012年の漏洩事故1件あたりの平均損額賠償額は約1億円で、一人当たりの平均想定損害賠償額は約4万5千円との調査結果が出ています。 一人当たりの平均想定損害賠償額は年々増加傾向にあり、損害賠償額も増加しています。

団体・企業 概要 漏洩人数 一人あたりの賠償額
1998年 早稲田大学 講演会参加希望者の名簿を警視庁に提出 約1000人 5000円(損害賠償)
1998年 早稲田大学 講演会参加希望者の名簿を警視庁に提出 約1000人 約1000人
1999年 宇治市 住民基本台帳データが流出 約22万人 1万5000円(損害賠償)
2002年 TSB 顧客情報流出事件 約5万人 3万5000円(損害賠償)
2003年 ローソン カード会員の個人情報が流出 約56万人 500円の商品券(補償金)
2003年 アプラス 個人情報がダイレクトメール会社に流出 約7万9千人 1000円の商品券(補償金)
2003年 JCB フロッピーディスクを紛失 約7千人 1000円の商品券(補償金)
2003年 ファミリーマート メールマガジン購読者の個人情報が流出 約18万人 1000円のクオカード(補償金)
2004年 ソフトバンクBB Yahoo!BBの顧客情報が流出 約660万人 500円の商品券(補償金)
2004年 ソフトバンクBB Yahoo!BBの顧客情報が流出 約660万人 6000円(損害賠償)
2004年 ツノダ メールマガジン購読者の個人情報が流出 約3千人 500円の商品券(補償金)
2004年 DCカード DCカードの個人情報が流出 約48万人 500円のDCギフトカード(補償金)
2004年 サントリー 健康食品のモニターに応募した顧客情報が流出 約7万5000人 500円の郵便為替(補償金)
2005年 オリエンタルランド 年間パスの個人情報が流出 約12万人 500円の商品券(補償金)
2005年 小田急電鉄 ロマンスカー@クラブ顧客情報が流出 約6千人 500円の商品券(補償金)
2008年 相鉄ホテル 婚礼関係サービス顧客情報が流出 約1700人 500円の商品券(補償金)
2009年 三菱UFJ証券 顧客情報が流出 約5万人 10,000円のギフト券(補償金)
2009年 アリコジャパン 顧客情報が流出 約2万人 10,000円の商品券(補償金)
2009年 アミューズ アスマート顧客情報が流出 約15万人 00円のクオカード(補償金)
2009年 JINS 不正アクセスによるお客様情報流出 約1万2千人 1,000円分のクオカード
TOP

情報漏えいが発生する原因

大事な情報やデータが格納されているIT環境は、企業とって最も重要な資産となってきておりますが、社員全員が接触でき、年々複雑化するIT環境に対して、しっかり対応できずに、社内管理できていないのが現状です。 さらに、こうした危機的状況に気づいていない中堅中小企業様も多く、思わぬところから企業経営を揺るがすことになりかねない、潜在的な課題を抱える企業様が多くなっております。

貴社では、情報漏えい対策をされていますか?以下に該当する企業様は、もしかしたら情報漏えいの危険性があります!

TOP

当社の情報漏えい対策について

当社の情報漏えい対策は、お客様の現状を分析し、お客様にあったソリューションをご提案します。 世の中には情報漏えいのための管理システムが多く存在しますが、当社は中立的な立場で、最適なシステムを選定し、ご提案いたします。 どこのメーカーにも偏らないシステム選定と幅広いサポートが当社の強みになります。 また、管理を強化すればするほど、運用がわずらわしくなり、本業の業務効率が低下する可能性がありますので、常にマネジメントと業務効率のバランスを考えた提案をさせて頂きます。 実際の導入に当たっては、複雑な設定などもありますが、当社が責任をもって導入まで行ないます。 導入後も組織変更やセキュリティレベルの変更に伴い、システムの設定が必要になりますが、導入後のフォローも含めて、全面的にサポートいたします。

サービス内容

  • 導入に関する相談及びアドバイス
  • 情報の管理方法、権限設定に関する助言
  • サービスの導入
  • 導入後の支援

10の視点から情報保護を強化します。

  • 全社的ウイルス対策を実施し、ウイルスによる情報漏えいリスクを低減します。

  • 全社的ウイルス対策を実施し、ウイルスによる情報漏えいリスクを低減します。

  • Webサイトの利用を監視し、不正サイトへのアクセスを制御します。

  • USBやCD、DVDなどのデバイス利用を制限し、重要な機密データの情報漏えいを防止します。

  • 万が一の場合でもファイルへのアクセスログから流出経路を特定します。

  • ネットワーク上の機器を検知し、不正な接続を遮断します。

  • ファイルサーバーへのアクセスを監視します。

  • アプリの稼働制限、操作ログ、プリントログなどにより、操作を確実の記録します。

  • 情報保護、災害対策等の対策としてバッアップ対策を構築します。

  • ログデータの解析により、原因究明、対策を検証することができます。

こんな提案をさせていただいております。

  • 導入に関する相談及びアドバイス

    PC個別のウイルス対策から全社的な統合ウイルス対策までをお客様の状況を把握した上でご提案をします。

  • 情報の管理方法、権限設定に関する助言

    コンピュータなどのハードウェア資産管理、ソフトウェアの資産管理、操作ログ管理、Webアクセス管理、デバイス制御、 メール管理、サーバー監視、不正PCの制御など社内で必要な管理をお客様の形態、ニーズに合わせて最適なものを選定し、ご提案をします。

  • サービスの導入

    遠隔地へのバックアップ、世代管理、自動バックアップなど、災害対策も踏まえた上で、運用上負担にならない最適な方法をご提案いたします。

    取り扱うメーカー、製品を特定せず、最適なものをご提案いたします。

    コンピュータ全般に関して、相談をしたい企業様は当社のIT顧問サービスをご利用ください。
    詳しくは「中小企業のためのIT顧問.com」をご覧ください。

TOP
お問い合わせ

社内のIT関連の管理・サポートへ
お悩みの企業様・経営者様は
お気軽にお問い合せ・ご相談下さい。

お気軽にお問い合せ・ご相談下さい。03-5919-8514 電話受付/9:00~18:00(土日祝日除く)
メールフォーム
IT顧問サービス.com