先日、大手旅行会社をターゲットにした標的型攻撃による情報漏えい事件が発生しました。昨年の日本年金機構からの情報流出の際もメディアで大きく取り上げられたこともあり、今となっては多くの企業が、セキュリティ対策の必要性について十分認識していることと思います。

　ですが、情報漏えいは何も外部からの攻撃によってのみ起こり得るわけではありません。故意であるか過失であるかを問わず、企業内部の関係者によって情報が持ち出されてしまうケースもあります。

　今年3月に公開されたIPAの調査によると、組織内部からの情報持ち出し手段、とくに故意によるものの半数以上がUSBメモリであるといいます。次いで多いのが電子メールで、そのまた次が紙媒体。少し意外に思いましたが、紙媒体は全体の2割近くを占めているようです。

　一口に「情報漏えい」といっても、その要因は多岐に渡ります。今、自社で整えているセキュリティ対策は何なのか、欠けているものは何なのか。一度洗い出してみて、あらゆる観点から対策を見直してみるのもよいかもしれません。（前田幸慧）

【記事はこちら】
スプライン、紙媒体からの情報漏えいを抑止する「PrintInsightサーバー」