従来の情報漏えい対策だけではもう限界！情報資産の新しい守り方

　一向になくならない情報漏えい事故。様々なソリューションで予防的統制、発見的統制を試みても根本的な解決には至っていない。従来のセキュリティ対策では、データを取り巻く対策が重点に置かれていたが、重要情報を取り扱う現場のセキュリティ意識が低かったり、全社的に重要情報が管理しきれていないことが問題であった。
　このことは、NRIセキュアの「企業における情報セキュリティ実態調査2009」においても、「重要情報の電子ファイルを識別するルール策定および遵守状況において、80％弱の企業に不足が認められた」という結果からも垣間見れる。社内ルールがあるものの現実的には守られていないのが実情で、結局は“個人任せ”の運用になっている。　重要情報というと個人情報が挙げられがちだが、営業秘密に関する刑事罰の対象を拡大する不正競争防止法改正によって営業情報も対策をしなければならないし、ますます、データそのものを守る本質的な情報漏えい対策が必要とされる。
　ここでは、重要資産取扱のルール、把握・管理の徹底、現場にセキュリティを意識付けさせつつ、重要資産の存在を簡単・確実に管理する手法を紹介する。