内部不正と情報漏えい対策～情報を漏らしたのは誰だ？ ～

解説動画

資料の提供元

本セミナーの内容は、独立行政法人情報処理推進機構(IPA)

セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰

だ？～内部不正と情報漏えい対策～」から引用しています。

また、映像については、セミナー受講後でも独立行政法人情報

処理推進機構(IPA)のホームページの「映像で知る情報セキュリ

ティ」から視聴できます。

独立行政法人情報処理推進機構(IPA)の「映像で知る情報セ

キュリティ～映像コンテンツ一覧～」

https://www.ipa.go.jp/security/keihatsu/videos/

Copyr i gh t © Chubu E l ec t r i c Power Mi r a i z Co . , Inc . A l l r i gh t s r es e r ved .2

1. はじめに

顧客リスト漏えいの疑いをかけられた主人公の前田は、システム管理部に属する同期の高梨と漏えいの可能性を一つ一つ洗い出していく。浮かび上がってきたのは内部不正による漏えいの可能性だった…

システム管理部（高梨）

主人公（前田）

顧客リストを漏えいしていないか疑われているんだけど…

可能性を一つ一つ確認してみ

ましょう

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

映像をご覧ください

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

内部不正による情報漏えいの危険性

事例 動機

退職者が技術情報を不正に持ち出し転職先に提供 転職に関わる利益取得

システム管理者が権限を悪用し、顧客のカード情報を窃取 金銭取得

委託先社員が顧客情報を不正にコピーし名簿業者に売却金銭取得

従業員が人事評価への不満から、そのはらいせに機密情報をSNSに公開

処遇不満によるはらいせ、恨み

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

2. 内部不正による情報漏えいの危険性

【営業秘密の漏えい者の内訳】

（出典）経済産業省:「営業秘密の管理実態に関するアンケート調査」(2013年)

情報漏えい対策ポイント(1)

企業の情報を自宅等に許可なく持ち出さない

持ち出し禁止

承認、記録

社外持ち出し許可

承認済PC・デバイス

社内社外

紛失による情報漏えいの危険もあります！!出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

情報漏えい対策ポイント(2)

私物のパソコンや電子媒体を会社に持ち込まない

ウイルス感染のリスクも高まります！!

社内

・未承認PC・未承認電子媒体（私物）

未承認PC・電子媒体の持ち込み禁止

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

情報漏えい対策ポイント(3)

メールアドレスは何度も確認し、誤送信を防ぐ

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

重要なデータの送信は、パスワードや暗号化をする

重要なデータファイルは、必ずパスワードによる保護を行ってください。パスワードにより、誤送信よる情報漏えいを防ぎます。

情報漏えい対策ポイント(4)

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

また、USBメモリなどの記憶媒体を丸ごと暗号化する方法なども定期的に情報をやり取りする時に効果的です。

情報漏えい対策ポイント(5)

作業中のパソコンをそのままにして席を離れない

ロック画面に移行させて離席

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

※画面ロックのショートカットは

Windowsの場合、 ＋L

MAC OSの場合、Control＋Shift＋eject（power)

情報漏えい対策ポイント(6)

ファイルはパスワードでロックする

エクセルやワード、パワーポイントなどは、ファイルにパスワードがかけられます。

情報漏えい対策ポイント(7)

パソコンのIDやパスワードを決して第三者に教えない

パスワードは教えていません！

ID・パスワードは個人を特定する非常に重要な情報です！!

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

情報漏えい対策ポイント(8)

簡単に想定される様なパスワードは使わない

・ パスワードは、大文字、数字、記号（＠、！、－）などを混ぜ、できるだけ長い文字列にし、他人が推測できないものを設定

パスワード、単純過ぎた…

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

（１）二次、三次被害を起こさないために初動対応が大切

（２）自分で判断せず、すぐに上司に報告

（３）漏えい先に対しては

・当該顧客データの使用停止要請

・調査への協力要請

・上記了解の旨の通知要請（期限付きで）

・期限内に通知がない場合、法的措置も検討

情報漏えい発生時の対応ポイント

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

内部不正・情報漏えいの事前対策 情報漏えい対策のしおり

情報漏えい事故が発生した時 情報漏えい発生時の対応ポイント集

情報漏えい対策のしおり

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

https://www.ipa.go.jp/security/antivirus/shiori.html

内部不正防止ガイドライン

内部不正対策のガイドラインをIPAで作成

しております

「組織における内部不正防止ガイドライン」

内部不正を防止するための環境整備に役

立てて頂くためのガイドラインです

発生してしまった際の早期発見・拡大防

止にも対応

出典：独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター普及啓発コンテンツ「情報を漏らしたのは誰だ？～内部不正と情報漏えい対策～」より

https://www.ipa.go.jp/security/fy24/reports/insider/

おつかれさまでした。

確認テストはこちら（https://www.chuden.jp/git16077/pi_form/21436/pdf/confirmationTest8-4.pdf）

確認テストは、回答用紙を用いて、「📩 Miraiz.Solution@chuden.co.jp」まで送付してください。

回答用紙はこちら（https://www.chuden.jp/git16077/pi_form/21436/test/AnswerSheet8-4.xlsx）