セキュリティで考える法人PCの選び方 (1) 情報漏えい防止には"ヒューマンエラー"をカバーする対策が重要

○情報漏えいの原因トップは"ヒューマンエラー"

ネットワーク技術の発達により、企業のビジネススタイルもオフィスの中だけで仕事を行う、というものから、オフィスの外でもタブレット/モバイルノートPC、スマートフォンなどのスマートデバイスを活用して仕事を行う、というものに変化してきている。

その一方で、手軽に持ち運べるというこれらの業務端末のメリットが逆にリスクとなるケースも増えてきている。悪意のある組織内外の人間もしくは従業員のミスにより、企業や地方自治体などから個人情報をはじめとした重要なデータが流出してしまい、企業にとっても社会にとっても重大な情報漏えい事故へと発展する事案が後を絶たないのだ。

NTTデータにて、情報セキュリティに関するさまざまな研究開発、脆弱性診断、コンサルティング、自社セキュリティ施策の実施、インシデント対応などに長年従事し、情報漏えいによる被害や情報セキュリティインシデントの発生確率の調査、被害の定量化についての調査活動を行っている大谷尚通氏は、こうした背景について次のように語る。

「企業を対象にした情報漏えいに関する調査の結果を見ると、ここ数年続けて最も多い原因となっているのがPCやタブレットといった業務端末の紛失によるもので、例えば私がセキュリティ被害調査ワーキンググループのリーダーを務める日本ネットワークセキュリティ協会(JNSA)