情報漏えい事故の80%は社内から
2005年4月に個人情報保護法が施行され、多くの企業がセキュリティ対策の強化を余儀なくされました。しかし、残念ながら情報漏えい事故が後を絶たないのはなぜでしょうか?
個人情報が社外へ漏れる経路は、社外からのデータベースに対する直接の攻撃によるものではなく、社内から社外に漏れるまでに、下記の2段階のステップを踏むケースが一番多く、情報漏えい事故の80%を占めています。 ■ ステップ1
社内でデータベースにアクセスする権限を持った人がデータベースの内容を読み取る(社内漏えい)
■ ステップ2
何らかの方法で社外に持ち出したり、不注意により盗まれたりする(社外漏えい)
このケースにおいて最も有効なセキュリティ対策の1つがデータベース・セキュリティです。
データベース・セキュリティの「監視」機能によって、最初の社内漏えいの段階で不審なアクセスを検知し、また、個人情報保護法で求められているデータの不正な改ざんについても未然に防ぐことが可能になります。さらに、見張っていることによる抑止効果も発揮します。 |