セキュリティキャビネット KSCC

「個人情報保護法（個人情報の取扱いやプライバシー保護に関する法的ガイドライン）」・「プライバシーマーク（企業の個人情報保護体制に対する認定マーク〔認定期間：(財)日本情報処理開発協会〕）」・「ISO27000（情報資産の機密性、完全性、可用性に志向したセキュリティ管理の国際標準企画）」→「セキュリティポリシー（機密情報･個人情報の漏洩防止対策）」「日本版SOX法（業務･財務における有効性、効率性、信頼性、法令遵守を目的とした内部統制）」「コーポレートガバナンス（リスク管理による企業統制）」

未整備の内部統制により事業全体のプロセスのどこからか起こる情報漏洩や情報システムの混乱など、企業は、さまざまなリスクに直面する可能性があります。リスクを回避するには、業務を管理するシステムにおいて承認された作業が個々にインプットされ、漏れなく正確に記録・処理されアウトプットされるという一連のプロセスを確実に行うIT業務処理統制は不可欠です。

統制目標

１．データの正当性　２．データの網羅性･完全性　３．データの正確性　４．データ･ファイルの維持継続性

規定に基づき承認されたデータであるかどうか。

システムに全てのデータが反映されているかどうか。

データが正確に記録されアップデートされているかどうか。

データ・ファイルが維持継続されているかどうか。

2005年4月の「個人情報保護法」施行後、多くの企業が多発する内部情報漏洩に対してISO27000の認証取得やプライバシーマークの取得など、情報セキュリティ対策を強化しています。

情報漏洩の脅威

1件あたりの平均想定損害額はなんと２８億円！！

漏洩人数	３，０５３万１，００４人
インシデント件数	８６４件
想定損害賠償総額	２兆２，７１０億８，９７０万円
一件当たりの漏洩人数	３万７，５５４人
一件当たり平均想定損害賠償額	２７億９，,３４６．８万円
一人当たり平均想定損害賠償額	３万８，２３３円

「（参考）JNSA　２００７年　情報セキュリティインシデントに関する調査報告書」

情報漏洩の原因は管理ミス、内部犯罪・内部不正行為で９２．４％

情報漏洩の経路は紙媒体経由、記録媒体で５２．９％

【漏洩の原因】管理ミス64.1%　内部犯罪･内部不正行為28.3%　不正な情報持ち出し2.2%　盗難1.9%　紛失･置忘れ1.5%　バグ･セキュリティホール0.6%　不正アクセス0.5%　ワーム･ウイルス0.4%　設定ミス0.3%　誤操作0.1%　不明0.1%　【漏洩経路】紙媒体40.4%　Web・Net15.4%　USB等可搬記録媒体12.5%　PC本体10.9%　E-mail9.8%　FTP0.0%　その他5.9%　不明5.1%

人為的ミスの主要因：

不確実

各個人に鍵を持たせ、自己管理している
ＰＣの使用履歴、重要書類の使用履歴をノートに手書きで記録している
各媒体の情報をシステム化して管理
管理者を設け、鍵などの一括管理をしている
持ち出し制限等のルールを設定しているが、重要データ閲覧の制限は無い

適正業務の保障と人為的なミスによる情報漏洩を解消するには
重要書類、データの管理・保管のルール化が求められます。

思い立ったら･･･迷わずセキュリティ収納をはじめましょう。

お客様の「？」にお答えします！
セキュリティキャビネット
FAQページへ