内部不正対策診断
チェックシート
クリックロス計算
お問い合わせ

社内機密情報漏洩リスク、漏洩事件、データ(ファイル)のサイロ化問題

ホーム > 社内機密情報漏洩リスク、漏洩事件、データ(ファイル)のサイロ化問題

社内情報・機密情報が流出の外部リスク

会社イメージ

会社の信用・ブランドイメージが落ちる(この先、ずっと言われ続ける。レッテルを貼られる)

SNSなどインターネットでの風評被害に遭う

上場している場合、株価が下がる

 

顧客

既存顧客・得意先を失う

新規顧客が獲得しにくくなる

売上げ・利益が落ちる可能性がある

 

情報が悪用される・不正利用される

顧客情報が知らない第三者に二次利用される

社内秘の技術情報が知らない第三者に二次利用される

損害賠償や刑事罰のリスクを背負う

内部情報など外部へ流出する事により、民事で損害賠償・刑事で告発される可能性がある

情報漏えいした際の内部へのリスク

認証関係

現在取得している認証・認定資格を失効させてしまう可能性がある

自社社員に対して

社員が会社に対して不安感や不信感を感じようになる

社員が業務へのモチベーションが下がる

退職者が増えて、新規採用のハードルが高くなる

社内情報・機密情報の漏洩流出リスク位置づけ

ホームページ上(SNSも含む)、誰でも確認出来るレベルの情報

△関係者だと知り得る情報/配偶者の方はどこの会社に勤務しているか/どの辺りに住んでいるか/子供がどの学校に通っているか

関係者でも知り得がたい情報/家族の方が、どこの支社の何課に勤務しているか、どういうプロジェクトに参加しているか/どのマンションに住んでいるか/家族が所有している車の情報

×本人と家族の個人情報/本人と家族の携帯番号などの連絡先/実家の住所や連絡先についての情報/資産についての情報(銀行口座やID/パスワード)

①一見して個人が特定できる情報

マイナンバーカード
免許証
パスポート
住民票
戸籍謄本
健康保険証
郵便物/宅配物

 

②一見して個人が特定できない情報

メールアドレス(単体では人物を特定できない)

携帯電話番号(単体では人物を特定できない)

会社の名刺(名刺によっては実在する人か解らない)

インターネット上の書き込み情報(発信IPを特定しないと解らない)

 

社内情報・機密情報の漏洩流出リスク位置づけ
企業の防御力を上げる

データ(ファイル)のサイロ化問題


(1)データ(ファイル)のサイロ化が引き起こすマイナスな事象
・データ(ファイル)利用に対して阻害される
・データ(ファイル)品質に対して低下、低減する
・データ(ファイル)管理費用の増加、拡大する
・サイバーセキュリティリスクの増加、拡大する

(2)データ(ファイル)のサイロ化の問題を解決する方法
・データ(ファイル)統合プラットフォームの導入する
・データガバナンス(体制)の整備する
・クラウドを利用したデータ(ファイル)管理する
・データカタログなどの作成する

(3)データ(ファイル)のサイロ化の問題を解決するために取り組み、検討する方法
・エンタープライズデータモデルを作成する
・マスタデータを管理する
・データカタログの作成やデータフローを作成する
・データファブリックを推進、換装する
・データメッシュを推進、換装する

(4)データ(ファイル)サイロが解決された場合のメリット
・意思決定が迅速に、正確に行われるようになる(言った言わないが減る)
・組織全体での情報共有が促進され、社内コミュニケーションが高まる
・データ(ファイル)管理コストが削減、低減される
・データ(ファイル)品質が向上、洗練、集約される
・サイバーセキュリティリスクが低減される
・新たなビジネスチャンスなどの新しい発想が生まれる

(5)データ(ファイル)のサイロ解消の時に発生したり予想される課題
・技術的制約が発生する(ITインフラやシステム上の問題が発生する)
・組織的制約が発生する(人員構成上出来ない状況が発生する)
・予算的制約が発生する
・担当者レベルでのスキルや人材不足が発生する
・個人情報・機密情報などの法規制との関係が発生する
・現在進行中のプロジェクトにおいて優先順位の変更が発生したり、突発的なトラブルが発生する

機密情報漏洩事件・事故関連記事リンク

【2023年最新】個人情報漏洩事件・被害事例まとめ – 不正検知Lab -フセラボ- by cacco
https://frauddetection.cacco.co.jp/media/news/3522/

インシデント・事故ニュース|ScanNetSecurity
https://scan.netsecurity.ne.jp/category/incident/

機密情報漏洩事件・事故関連記事の一覧(6ページ目 – 全12ページ):Security NEXT
https://www.security-next.com/category/cat191/cat176/page/6

個人情報漏洩事件・被害事例一覧|サイバーセキュリティ.com
https://cybersecurity-jp.com/leakage-of-personal-information

最新ニュース|Tokio Cyber Port サイバーセキュリティ情報発信ポータルサイト
https://tokiocyberport.tokiomarine-nichido.co.jp/cybersecurity/s/anews

実際にあった情報漏えいの被害事例まとめ – セキュリティ対策 – CyberSecurityTIMES

NPO日本ネットワークセキュリティ協会

▼お問い合わせはこちらから▼

    必須会社名

    任意部署

    必須お名前

    必須メールアドレス

    任意郵便番号

    任意住所

    任意電話番号

    必須相談・お問い合わせ内容

    お知らせ
    2023.11.17
    新着情報
    JVN iPedia (Japan Vulnerability Notes iPedia)…脆弱性対策情報のデータベース
    2023.11.17
    新着情報
    CVE Detailsのサイト
    2023.11.17
    新着情報
    サイバー攻撃手法
    2023.11.17
    新着情報
    マルウェア解析ツール・脆弱性診断ツール
    2023.11.17
    新着情報
    資産管理システム関係
    2023.11.17
    新着情報
    経済産業省関係のサイバーセキュリティ対策
    2023.11.17
    新着情報
    セキュリティ関連団体
    2023.11.17
    新着情報
    ITセキュリティ評価・認証関連
    2023.11.17
    新着情報
    金銭的な被害・犯罪捜査への対応、ネットトラブルに関する相談
    2023.09.12
    新着情報
    返信メールが遅れた理由で、ビジネス上で一番言ってはいけない事
    今の人員でもっと効率のいいデータ活用をサポート致します。
    DPSのご検討はこちら
    資料ダウンロード
    まずは話を聞きたい方
    ご相談・お問い合わせ
    会社概要 | プライバシーポリシー
    © 2023 OneData株式会社