機密情報漏えい防止サービス

機密情報漏えい防止サービス 背景

機密情報漏えいリスクの顕在化

■増加する一方の情報漏えい事件
昨今、大手証券会社からの個人情報漏えい、大手自動車部品メーカーにおける機密情報の持ち出し、大手印刷会社からの個人情報漏えい等、社員や外部委託関係者による情報漏えい事件が年々多発しており、今後も増加するものと予想されています。

■損害は「お詫び」だけでも1億円以上
このような事案で話題となる「お詫び」としての相場観は以前は「500円」でしたが、今年は「10,000円」と一挙に20倍に跳ね上がっています。仮に、数万人がお詫びの対象となった場合には、億単位の支出が必要となります。
上記はあくまでも「お詫び」であって、「損害賠償」ではありません。被害に遭った方々が集団訴訟を提起した場合には、1人あたりの損害賠償金額は、お詫び金の数倍から数十倍になると予想されます。もちろん、漏えい事件発覚時から訴訟提起、訴訟終結まで続く企業イメージの低下は、計り知れない損害をもたらすことが容易に想像できます。

■実際の対策は「お寒い」ケースが多い?
個人情報保護法が施行され、企業における情報保護体制は格段に向上したとも言われていますが、実際には、最も管理が厳しいと思われる「金融」分野においても、情報漏えいが起きています。

GSXコンサルティングの特色

オンデマンドで実効性の高いコンサルティングを提供します!

point1

豊富な実績を結集し、「あらゆる情報漏えいリスク」をあぶり出します

・情報セキュリティインシデント対応支援における、情報漏えい事件・事故の生々しい実態をもとにした経験
・ISMS、Pマーク等の認証取得支援を通した理想と現実のギャップを埋める経験
・IDM・ログ管理システム導入支援による経験等から培ったプロフェッショナルスキル
・弊社タイガーチームサービスが提供するハッキング等に関するナレッジデータベース

point2

「使う側の利便性」を最大限考慮した構築

情報漏えい対策というと、厳重な入退室システムから入る金庫のような部屋と監視カメラを想像する方も多いと思われます。しかしながら、GSXでは、情報を作るのも「人」、持ち出すのも「人」、守るのも「人」という基本スタンスで、セキュリティを考えます。情報を使う(利用する)「人」の利便性を、できる限り犠牲にせずに、最大限のセキュリティを実現できるように対策を考えます。

point3

コア情報を特定し、「守るべきもの」だけを守ります

社内における情報であれば、非公開の情報は、すべてが「機密」であるという考え方に基づき、セキュリティ体制を構築したが、「使えない」、「機能していない」という声を耳にすることが多々あります。これは、保護すべき対象が曖昧なまま、とりあえずすべての情報を保護対象とする網羅的な対策に走ったため、システムや規則に縛られてしまい現場の仕事が回らなくなった結果と言えます。GSXでは、本当に守るべき、漏えいしては困る 「機密情報」とは何かを特定することから始めます。

point4

売り物は「システム」ではなく「セキュリティ対策」です

GSXのセキュリティ対策は、セキュリティシステムの売り込みにありがちな、「システムありき」の対策ではありません。「システムありき」では、「システムが目的」になっているので、「システムができること」がすべてであり、それ以上でも以下でもありません。 GSXは、セキュリティを確保する上で、人ができること、システムを使った方が効率的で効果が高いことを切り分けたうえで、セキュリティ対策をご提案します。お客様の要望や実情に即したオンデマンドサービスを提供します。

構築ステップ

step1

概要調査と実施範囲の決定

step2

機密情報(守るべき情報)の特定

step3

現状の可視化(フロー作図による、見える化)

step4

規程文書類の調査

step5

関連部署へのヒアリング調査

step6

現地調査

step7

ネットワーク/情報システムに関するセキュリティの現状調査

step8

マトリクス表作成と脆弱性分析・評価

step9

情報漏えい防止対策の立案

step10

報告書作成

step11

報告会の開催

step12

情報漏えい防止対策の実装支援

導入後の効果・メリット

機密情報漏えい防止サービスを利用していただくことにより、下記のメリットがあります。

■情報漏えいにともなう経営リスクの回避
情報漏えい事件等の発生による経営リスク(競争力低下、売り上げ減少、信用失墜、行政処分等)や顧客等からの訴訟提起リスクを回避する効果が期待できます。

■マネジメント面、技術面双方の観点からの網羅的な対策が実現
「システムありき」の対策立案ではなく、人的、組織的なマネジメント面の対策と、技術的な対策の両面からのアプローチで対策を実施します。バランスが取れた相乗効果を期待できる、情報漏えい防止対策が実現できます。

■セキュリティ意識向上によるセキュリティレベルの向上
自部門で日常的に活用している「情報」の価値を正しく認識しつつ、セキュリティに配慮することは、できていると思っていても、実際、できていないことが多いようです。それは、「情報」そののもが、日常業務の一部であって、特段の意識を持って扱うことができなくなる傾向にあるからだと考えます。
GSXのコンサルティングを通じ、普段何気なく取り扱っている「情報」の重要性(機密性・完全性・可用性)を、「情報」を取り扱う方々が改めて認識できるため、セキュリティ意識が向上し、結果として、全体のセキュリティレベル向上につながります。

■事件・事故の減少
「情報」を取り扱う方々のセキュリティ意識が高まることにより、情報セキュリティ事件・事故の減少につながります。

■企業イメージの向上
お客様から預かっている大切な「情報」を、情報保護方針・キャッチフレーズといったものや各種認証取得によるシンボルマークだけを前面にアピールするのではなく、実質的に情報を守ろうと考え実践している姿勢が、お客様の信頼を得て、全般的な企業イメージの向上につながります。

支援実績

■大手事務機器メーカの機密情報漏えい防止対策構築支援
■大手半導体製造メーカにおける機密情報漏えい防止対策構築支援

Q&A

Q1

リスクの基準とする指標等はありますか。

A1

ISO27001、政府統一基準等の公表されている基準や、実際に起きている事件・事故の事例をもとにして、想定されるリスクの洗い出しを行います。現場に対策を依頼する際に、必要であれば、基本的には公表されている基準等をもとに、対策を結びつけ提示します。

Q2

期間はどのくらいかかりますか。

A2

対策を行う、範囲、対象等により異なりますが、実態調査から対策立案までには、最低3ヶ月程度の期間を要します。また、対策の整備は、実施する対策の内容によって前後します。

Q3

費用はどのくらいかかりますか。

A3

営業担当にご相談ください。