人為的ミスや内部不正に有効な対策は、情報機器に関するルール策定、PC・USBの適切な管理、業務情報の取り扱い徹底、不審なメール・Webサイトへの注意喚起、従業員教育の5つです。
- 情報機器の持ち出し・持ち込みルールを策定する
業務用機器の社外持ち出しや私物デバイスの社内利用に関する明確なルールを設ける - PCやUSBを安易に放置・廃棄しない
機密情報を含むPCやUSBを放置せず、廃棄時はデータを完全に消去する - 業務にかかわる情報の管理を徹底する
ログイン情報の公開やSNSでの投稿など、業務情報が外部に漏れるのを避ける - 不審なメールやWebサイトは開かない
信頼性の低いメールは安易に開かず、Webサイトへのアクセス時は正しいURLか確認する - 従業員教育でセキュリティリテラシーを向上させる
定期的な研修会を実施し、全従業員にルールを共有してセキュリティ意識を向上させる
上記の対策を組織全体で徹底することで、内部要因による情報漏洩リスクを軽減できます。
詳しい内部対策の方法は「企業が取るべき情報漏洩防止策【内部対策】」をご覧ください。
