投資対効果の視点から考える、これからの情報漏洩対策とは - 11月6日に講演

○内部不正への対策は、被害総額の想定から

「しかし内部スタッフによる情報漏洩は、会社への怨恨だったり、金銭欲しさだったりと、個人的な目的で行われますから、どんなに厳しいルールを作り、社員教育をしたところで、防ぎきれるものではありません」(大谷氏)

それだけに内部不正への対策は難しく、コストがかかるのも事実だ。企業は自社にとってどのデータが重要で、それが流出してしまったら、どれだけの損害が想定されるかを算出したうえで、それ相応のコストをかけて対策を練っていく必要がある。

「発生件数が少ないため、効果が見えにくいということもありますが、例えば想定被害額が100億円だとしたら、コンサルティングやシステム構築に5億円かけても見合う、という考え方も持っておいてほしいと思います」(大谷氏)

講演では効率的な漏洩対策や、その投資効果などについて語られるほか、内部不正によって起こった実際の情報漏洩事件を例に、何が問題だったのか、どんな施策が必要だったのかも検証される予定となっている。情報管理の現場だけでなく、ROIに敏感な経営層にいる方にも有益なものとなるだろう。

当日はID管理やDLPなど、注目を集めているソリューションを紹介するセッションもあるので、幅広く漏洩対策の情報を集めたいという方は、ぜひご参加いただきたい。