全1ページ

内部統制強化は帳票の電子化から！

～ ご存知でしたか？情報漏えいの半分は紙媒体から流出ということを ～

2006年5月施行の改正商法（通称：新会社法）、また金融商品取引法（通称：日本版SOX法）の施行を控え、企業は内部統制やセキュリティ対策を強化すべく取り組んでいます。しかし2005年4月の個人情報保護法全面施行以来、多くの企業でセキュリティ対策を実施しているにもかかわらず、情報流出に関する報道は後を絶ちません。なぜなのでしょうか。

[2006年12月1日掲載]

情報漏えいの多くは人的な内部原因で発生、漏えい経路の半分が紙媒体経由！

NPO 日本ネットワークセキュリティ協会の『2005年度情報セキュリティインシデントに関する調査報告書』によると、2005年1月から12月の間に公表された国内の個人情報漏えい事件・事故は1,032件でした。2002年から2005年までの年間発生件数の推移を見ると、個人情報保護法(全面施行)直前の2004年から増加し始め、2005年には2004年の約2.8倍になっています。

情報漏えいの原因は、約70%～80%が内部の犯罪・不正行為や人為ミスであると言われています。ウイルス感染などによる情報漏えいなどが大きく報道されていますが、企業内では人的な内部原因による情報漏えいがさらに深刻な問題となっています。

人的原因による情報漏えい事件・事故を未然に防ぐためには、外部委託先や退社した人を含めた人の管理と定期的なセキュリティ教育・訓練が必要です。しかし、これらの組織・人的なセキュリティ対策は有効な抑止力になりますが、完全に防ぐには限界があります。さらに技術的・物理的なセキュリティ対策によって、重要な情報を持ち出しにくい環境にすることが必要です。

出典：2005年度情報セキュリティインシデントに関する調査報告書
（NPO 日本ネットワークセキュリティ協会 2006年7月31日）

この調査報告書によると、個人情報の漏えい経路は「インターネット経由」(E-mail、Web・Net)が12.9%であるのに対して、「媒体経由」(紙媒体、PC本体、FD等可搬記録媒体)が82.4%で大半を占めており、さらに「紙媒体経由」にいたっては49.9%と、もっとも多い原因となっています。

紙媒体からの情報漏えいが多いのは、「誰でも簡単に持ち出せてしまう」ことが要因と考えられます。このため、重要な情報は持ち出せない環境で管理することが必要です。

紙媒体は情報漏えいリスクがいっぱい！

企業には個人情報だけではなく、営業情報や技術情報などの多くの機密情報があり、ビジネスの現場では必要不可欠なものとして様々な帳票が利用されています。そして、これらの帳票は紙のままでオフィスに散在しているのが多くの実態です。また、仮に電子化して管理している帳票であっても、誰でも自由に閲覧や印刷ができてしまうのが現実としては多くあるのではないでしょうか。

また、紙媒体の情報伝達の手段として、コピーの配布やFax送信、トラックで輸送などの様々な場面があり、故意またはミスによる情報漏えいが発生しやすい環境にあると言えます。配布された紙媒体の置き忘れ、Faxによる誤送信、輸送中の紛失、倉庫・オフィスにある紙媒体の故意の持ち出しなど、様々な情報漏えいの危険性があります。

[図2] 情報漏洩の発生シーン

帳票の電子化が紙媒体からの情報漏えい対策の決め手！

紙媒体の漏えいリスクを最小限に抑えるためには「帳票の電子化」が有効です。「Interstage 帳票ソリューション」は様々な帳票を簡単に電子化・集約して安全に運用でき、紙媒体に対しても技術的・物理的なセキュリティ対策を施すことができます。

富士通のミドルウェア情報提供のご案内