SaaS型CRM／SFAからの情報漏えいはなぜ起こる？　マンガで学ぶ原因と対策

　社内のデジタル化を推進するある企業では、SaaS型CRM／SFAを導入して、会員数が倍増するなど目に見える成果が出始めていた。SaaS型であることの最大の特長は、自律的に進化することだ。同社が導入した製品も、年に3回の大型アップデートにより、常に最新技術を反映した機能が追加されていたという。

　DX推進部の活躍もあり、SaaS型CRM／SFAが社内に定着し、何もかもが順調に進んでいるように見えていた矢先、機密情報や顧客情報の漏えい事故が発生する。機密情報漏えいの原因は、主要メンバーによるアクセス制限の設定ミスであり、さらにSaaS型のアップデートによる機能の追加が原因で顧客情報も漏えいしたという。

　本資料では、このように架空の企業を舞台に、情報漏えい事故の原因を究明するまでの道のりをマンガで紹介する。「個人の不注意によるアクセス制限の設定ミス」「クラウドサービスのアップデートや新機能の追加が引き起こす潜在的なリスク」といった情報漏えいにつながる原因について詳しく解説した上で、有効な対策も紹介するのでぜひ参考にしてほしい。