ITセキュリティリスクの人的要因

ITのセキュリティのリスクについて、技術的要因と人的要因、二つの側面があります。

二つを比較すれば人的要因のリスクは大きく、しかし人的要因のリスクはIT以外でもあることですから、それを未然に防ぐ手段は同じでです。

かつてファイル共有ソフトWinnyを原因とした企業情報漏洩事件が、ITセキュリティへの不安をすべての業界に根強く与えました。

Winnyで行われていることは、違法なファイル共有です。違法なファイル共有をわかりやすくいえば、データや知的財産の窃盗です。

あまりに件数が多く、また利用者も無自覚でありましたが、そもそも悪いをしているという感覚だけはあったはずです。数千円から数万円を支払わなければならない、ソフトウェア、動画、音楽、書籍をスキャンしたものが無料で手に入ること自体がおかしいことです。

そういった悪意の中に、利用者の情報を暴露しようという別の悪意が混ざったとして、根本のデータを窃盗したいという悪意がなければそもそも触れることのないことです。

日本で最大の漏洩事故は職務にあたる人の遵法意識のなさから来ています。

ただそれは、店先のものを窃盗してはいけないことと同じで、遵法意識を持つということに差はありません。リスクのない窃盗だと考えていたでは済まされないことは誰の目にも明らかです。

ただその単純な人的要因を技術要因も含まれるものとして対策を策定しはじめると、様々な制限が必要になります。

セキュリティについては人的要因を野放しにすることが最大のリスクで、次いで技術的要因などが続きます。

漏洩という現実になったリスクがあまりに影響を与えて、ITそもそもの役割である業務効率化を阻害する場合、必要以上のリスクを見積もり、コストが発生します。

人的リスクについては従業員教育や、管理表などを使った管理の徹底、媒体や機材の持ち込み、持ち出しの禁止などを策定し防止することが望ましく、人的要因を取り除いた技術的要因での漏洩などはセキュリティ機器などを適宜用いコストを抑えることができます。