• OneData株式会社
  • OneData株式会社
  • 社内機密情報漏洩リスク、漏洩事件、データ(ファイル)のサイロ化問題

    社内情報・機密情報が流出の外部リスク

    会社イメージ

    会社の信用・ブランドイメージが落ちる(この先、ずっと言われ続ける。レッテルを貼られる)

    SNSなどインターネットでの風評被害に遭う

    上場している場合、株価が下がる

     

    顧客

    既存顧客・得意先を失う

    新規顧客が獲得しにくくなる

    売上げ・利益が落ちる可能性がある

     

    情報が悪用される・不正利用される

    顧客情報が知らない第三者に二次利用される

    社内秘の技術情報が知らない第三者に二次利用される

    損害賠償や刑事罰のリスクを背負う

    内部情報など外部へ流出する事により、民事で損害賠償・刑事で告発される可能性がある

    情報漏えいした際の内部へのリスク

    認証関係

    現在取得している認証・認定資格を失効させてしまう可能性がある

    自社社員に対して

    社員が会社に対して不安感や不信感を感じようになる

    社員が業務へのモチベーションが下がる

    退職者が増えて、新規採用のハードルが高くなる

    社内情報・機密情報の漏洩流出リスク位置づけ

    ホームページ上(SNSも含む)、誰でも確認出来るレベルの情報

    △関係者だと知り得る情報/配偶者の方はどこの会社に勤務しているか/どの辺りに住んでいるか/子供がどの学校に通っているか

    関係者でも知り得がたい情報/家族の方が、どこの支社の何課に勤務しているか、どういうプロジェクトに参加しているか/どのマンションに住んでいるか/家族が所有している車の情報

    ×本人と家族の個人情報/本人と家族の携帯番号などの連絡先/実家の住所や連絡先についての情報/資産についての情報(銀行口座やID/パスワード)

    ①一見して個人が特定できる情報

    マイナンバーカード
    免許証
    パスポート
    住民票
    戸籍謄本
    健康保険証
    郵便物/宅配物

     

    ②一見して個人が特定できない情報

    メールアドレス(単体では人物を特定できない)

    携帯電話番号(単体では人物を特定できない)

    会社の名刺(名刺によっては実在する人か解らない)

    インターネット上の書き込み情報(発信IPを特定しないと解らない)

     

    文教関係の社内情報・機密情報の漏洩流出リスク位置づけで使用している図。

    データ(ファイル)のサイロ化問題


    (1)データ(ファイル)のサイロ化が引き起こすマイナスな事象
    ・データ(ファイル)利用に対して阻害される
    ・データ(ファイル)品質に対して低下、低減する
    ・データ(ファイル)管理費用の増加、拡大する
    ・サイバーセキュリティリスクの増加、拡大する

    (2)データ(ファイル)のサイロ化の問題を解決する方法
    ・データ(ファイル)統合プラットフォームの導入する
    ・データガバナンス(体制)の整備する
    ・クラウドを利用したデータ(ファイル)管理する
    ・データカタログなどの作成する

    (3)データ(ファイル)のサイロ化の問題を解決するために取り組み、検討する方法
    ・エンタープライズデータモデルを作成する
    ・マスタデータを管理する
    ・データカタログの作成やデータフローを作成する
    ・データファブリックを推進、換装する
    ・データメッシュを推進、換装する

    (4)データ(ファイル)サイロが解決された場合のメリット
    ・意思決定が迅速に、正確に行われるようになる(言った言わないが減る)
    ・組織全体での情報共有が促進され、社内コミュニケーションが高まる
    ・データ(ファイル)管理コストが削減、低減される
    ・データ(ファイル)品質が向上、洗練、集約される
    ・サイバーセキュリティリスクが低減される
    ・新たなビジネスチャンスなどの新しい発想が生まれる

    (5)データ(ファイル)のサイロ解消の時に発生したり予想される課題
    ・技術的制約が発生する(ITインフラやシステム上の問題が発生する)
    ・組織的制約が発生する(人員構成上出来ない状況が発生する)
    ・予算的制約が発生する
    ・担当者レベルでのスキルや人材不足が発生する
    ・個人情報・機密情報などの法規制との関係が発生する
    ・現在進行中のプロジェクトにおいて優先順位の変更が発生したり、突発的なトラブルが発生する

    機密情報漏洩事件・事故関連記事リンク

    【2023年最新】個人情報漏洩事件・被害事例まとめ – 不正検知Lab -フセラボ- by cacco
    https://frauddetection.cacco.co.jp/media/news/3522/

    インシデント・事故ニュース|ScanNetSecurity
    https://scan.netsecurity.ne.jp/category/incident/

    機密情報漏洩事件・事故関連記事の一覧(6ページ目 – 全12ページ):Security NEXT
    https://www.security-next.com/category/cat191/cat176/page/6

    個人情報漏洩事件・被害事例一覧|サイバーセキュリティ.com
    https://cybersecurity-jp.com/leakage-of-personal-information

    最新ニュース|Tokio Cyber Port サイバーセキュリティ情報発信ポータルサイト
    https://tokiocyberport.tokiomarine-nichido.co.jp/cybersecurity/s/anews

    実際にあった情報漏えいの被害事例まとめ – セキュリティ対策 – CyberSecurityTIMES

    NPO日本ネットワークセキュリティ協会

    ▼お問い合わせ等は下記から御願い致します▼

      必須会社名

      任意部署

      必須お名前

      必須メールアドレス

      任意郵便番号

      任意住所

      任意電話番号

      必須相談・お問い合わせ内容

      お知らせ
      logo
      今の人員でもっと効率のいいデータ活用をサポート致します。