セキュリティで考える法人PCの選び方 (1) 情報漏えい防止には"ヒューマンエラー"をカバーする対策が重要

の調査では、情報漏えいの約4割ほどが、紛失に関する事案で占められています。さらに、2013年の情報漏えいインシデントの件数は1388件、想定損害賠償総額は1438億7184万円に及んでいます。情報漏えいインシデント一件当たりの平均想定損害賠償額では1億926万円ですので、最多の原因である紛失に対する対策は特に重きを置くべきだと言えます。もっとも企業側もPCの持ち出しの制限や入退室管理の徹底、持ち出す際のヒューマンエラーを前提とした暗号化といった対策が進んだため一時よりは件数そのものは減っているのですが、ある一定ラインより減らないことの理由として、ヒューマンエラーが挙げられます。実は、サーバやネットワークといったある意味"表側"のセキュリティ対策と違い、内部の人的側面にかかわるセキュリティについては、対策を講じた分だけリスクをゼロに近づけられるというものではないのです。なぜならば、人間はどうしてもどこかでミスをおかしてしまうものだからです」

○業務端末の盗難・紛失時に情報漏えいを防ぐには

では、業務端末の紛失・盗難に起因する情報漏えいを防ぐにはどうすればいいのだろうか。最も一般的な対策とされているのが、モバイル端末管理ソリューション(MDM)