文書管理を取り巻く3つの脅威とその対策

はじめに

文書情報を扱うとき、そこには常にリスクが存在します。そのリスクを評価するには、人的脅威、技術的脅威、物理的脅威という3つの側面から考える必要があります。

人的脅威
誤操作、管理ミス、持ち出し、不正行為、パスワードの不適切管理 など

技術的脅威
不正アクセス、コンピュータウィルス、改ざん・消去、Dos攻撃、なりすまし など

物理的脅威
進入、破壊、故障、停電、災害 など

今回は、これらの脅威が企業に与える可能性のある損害や、その対策についてご紹介します。

人的脅威

〜誤操作や管理ミスにより多くの情報漏えいが発生〜

2005年に個人情報保護法が定められ、多くの企業が情報の管理態勢を強化してきました。しかしながら、最近でも顧客情報の漏えい事件などが、たびたびニュースで取り上げられ、情報漏えいは依然として身近に起こり得るリスクとなっています。そして、その多くは、人的驚異である「誤操作」や「管理ミス」から起こっています。

たとえ一社員の小さなミスがきっかけであったとしても、もし事故を起こしてしまった場合、責任問題の追及や企業イメージの低下、顧客との取引停止など、大きな代償が待っています。

〈人的脅威への対策〉
文書の管理・運用の必要性を認識し、徹底する
人的脅威のリスクを減らすためには、社員一人ひとりのセキュリティに対する認識を高めるとともに、ミスをなくし安全な管理を実践するためのルールや仕組みづくりが必要になります。

技術的脅威

〜不正アクセスやウィルスから、データを守る〜

不正アクセス禁止法に抵触する事件は、2009年をピークに一時減少傾向にあったものの、2013年に急増し、過去最高を記録。事件として認知された件数だけで、年間3000件近くにのぼろうとしています。

悪意あるアクセスやウィルスによって、重要な文書情報が流出したり、外部に利用されたりすることのないよう、企業として対策を講じる必要があります。

〈技術的脅威への対策〉
システムのセキュリティを高め、文書の機密性を強化する
技術的驚異を防ぐためには、システムのセキュリティを高め、文書の機密性を強化することが重要です。その対策として、許可された人しか文書を閲覧できないようにする「アクセス制限」や、誰がどのような経路で不正を行ったのか追求できる「証跡管理」などがあります。また、「タイムスタンプ・電子署名」を付与して、文書改ざんの防止に努めるケースもあります。
ただし、文書管理はただ厳重化すればいいわけではありません。管理を締めつけ過ぎると、文書情報をいざ使いたいときに支障が出ることも考えられるからです。現実に即して「管理」と「活用」のバランスを考えることが大切です。

物理的脅威

〜東日本大震災の教訓と、高まるBCP対策の必要性〜

2011年の東日本大震災では、地震や津波により多くの文書が被害を受けました。

また、内閣府がWEBで発信している防災情報のページによると、30年以内に首都直下地震が発生する確率は70％。南海トラフの沿岸地域でも、東海地震88％をはじめ、高い確率で大規模な地震が起こると予測されています。

文書を災害から守るための対策は、お済みでしょうか？

〈物理的脅威への対策〉
リスクマネジメントが徹底された、外部施設やクラウドを利用する
震災後、文書の保管を信頼できる外部機関に委託したいというニーズが全国的に高まってきました。
たとえば鈴与では、お客様の文書を災害から守るため、大規模な地震のリスクが極めて少ない土地を選定し、かつ都心から離れた場所で文書を保管することで同時罹災のリスクを回避しています。
また、文書情報を管理するシステムそのものも、災害リスクに備える必要があります。社内サーバーによる管理では、設備の堅牢性に不安があるため、BCP対策が徹底されたクラウドサービスを利用するケースも増えています。

あらゆる脅威から文書を守るために、ぜひプロのノウハウと資源を活用してみてはいかがでしょうか。