ネットリテラシー検定とは
検定の流れ
スケジュール/申込み
検定対策/模擬試験
お役立ちブログ
情報漏洩は顧客や取引先からの信用を失うだけでなく、刑事罰や行政処分の対象となるため、企業の存続に関わる重要な問題です。
近年は企業における情報漏洩事件が増加傾向にあり、「起きてからでは遅い」という認識のもと事前のリスク対策が急務となっています。
この記事では、情報漏洩が起こる原因や企業が行うべきリスク対策、情報漏洩対策となるネットリテラシー教育の重要性について解説します。
情報漏洩のリスク対策を検討している企業のご担当者の方は、ぜひ参考にしてください。
目次
情報漏洩の主な手口
企業が情報漏洩のリスク対策を行うには、まず主な情報漏洩の手口を知ることが大切です。
- マルウェア
- フィッシング
- 不正アクセス
ここでは、上記情報漏洩の手口について解説します。
手口①:マルウェア
マルウェアとは、コンピューターをはじめとしたデジタルデバイスに感染し、不具合を引き起こすプログラムやソフトウェアです。
情報漏洩を引き起こす以外にも、保存されている情報を改ざんしたり、外部と勝手に通信を行ったりするなど、さまざまな種類のマルウェアがあります。
マルウェアは「電子メールの添付ファイルを開く」「Webサイトを閲覧する」といったコンピューターの一般的な操作で感染する可能性があります。
このため、マルウェアによる情報漏洩を防ぐには、電子メールの取り扱いやWebサイトの閲覧にルールを設けるなどの対策が必要です。
手口②:フィッシング
フィッシングとは、企業や組織を語る電子メールやSMS(ショートメッセージサービス)で偽のWebサイトに誘導し、個人情報を盗む手口です。
盗んだ情報をもとにクレジットカードを不正利用したり、インターネットバンキングのログイン情報から、お金を盗取したりするケースもあります。
フィッシング詐欺の手口は年々巧妙化しており、本物のWebサイトとの見分けがつかないほど精巧な偽サイトも増えています。
身に覚えのないメッセージが送られてきた場合は、記載されたリンクをクリックせず、企業へ直接問い合わせることで被害を防止できます。
また、企業やサービスのWebサイトを利用する場合は、公式アプリやブックマークからアクセスする習慣をつけておくことも大切です。
手口③:不正アクセス
インターネットで世界中のコンピューターがつながっている現代において、情報漏洩を防ぐため、特に注意すべきなのが不正アクセスです。
不正アクセスとは、アクセス権限を持たない第三者がコンピューターやサーバーへ侵入する行為を指します。
不正アクセスは情報漏洩につながるだけでなく、Webサイトの改ざんが行われるなど、企業の信用に深刻な影響を与えかねません。
また、第三者がいつでもシステムへ侵入できるようバックドアと呼ばれる裏口が設けられ、知らぬ間に被害が拡大するケースも多くみられます。
不正アクセスは多くの場合、古いソフトウェアや設定の不備といったシステムの脆弱性を突いて行われます。
被害を防ぐには常に最新の状態を維持し、脆弱性を放置しないことが重要です。
情報漏洩は退職者や関係者による内部不正も原因
退職者や関係者による内部不正も、情報漏洩が起こる原因として見逃せません。
企業が保有する情報は、次のような理由で常に内部不正の危険にさらされているためです。
- 金銭目的でライバル会社へ情報を提供する
- 転職を有利に進めるため転職先へ情報を持ち出す
特に、システム管理者による故意の情報漏洩には、機密性の高い重要な情報が含まれている場合が多く、甚大な被害をもたらす場合も少なくありません。
内部不正を防ぐには、アカウント権限の適正化やログ監視の強化に加え、従業員一人ひとりのネットリテラシーを高める教育が欠かせません。
従業員のネットリテラシーを高める方法については、こちらの記事を参考にしてください。
【関連記事】社員のネットリテラシーを向上させるには?おすすめの教育法と導入ポイント
企業が行うべき情報漏洩のリスク対策
情報漏洩は信用失墜につながるだけでなく、企業の存続に影響をおよぼしかねない大きな問題です。
ここでは、次のとおり企業が行うべき情報漏洩のリスク対策について解説します。
- セキュリティ教育の実施
- パソコンのメンテナンスとセキュリティ対策の徹底
- 情報セキュリティに関するガイドラインの策定
- セキュリティソフトの導入
- 秘密保持の締結
情報リスク対策の導入を検討している企業のご担当者の方は、ぜひ参考にしてください。
対策①:セキュリティ教育の実施
企業が行うべき情報漏洩のリスク対策として、まず挙げられるのが社員へのセキュリティ教育です。
セキュリティに関する知識やルール、過去の実例を学ぶことで、人為的ミスや内部不正による情報漏洩を抑制し、防止できるからです。
また、情報漏洩の要因となる脅威や手口、対策を学ぶことで、外部からの攻撃にも対応できます。
なお、近年では情報漏洩の手口が徐々に巧妙化しているため、セキュリティ教育は継続的に実施し、最新の事例や対策について学ぶことが重要です。
対策②:パソコンのメンテナンスとセキュリティ対策の徹底
情報漏洩を目的とした外部攻撃の多くは、端末やシステムの脆弱性を突く形で実行されます。
このため、パソコンのメンテナンスとセキュリティ対策を徹底し、システムの脆弱性を放置しないようにすることが大切です。
具体的には、次の対策を徹底すると、効果的に情報漏洩を防止できます。
- パソコンのOSやブラウザを最新の状態に保つ
- ソフトウェアは最新版を利用する
- Wi-Fiルーターや外部ストレージのファームウェアを定期的に更新し最新の状態に保つ
- サポート期間が終了したソフトウェアは利用を控える
外部からの攻撃や不正アクセスの手口は日々進化しており、OSやソフトウェアも対応できるよう常に改善を続けています。
パソコンのメンテナンスとセキュリティ対策を徹底することは、情報漏洩を防ぐうえで重要なポイントといえるでしょう。
対策③:情報セキュリティに関するガイドラインの策定
情報漏洩は外部からの攻撃だけではなく、内部不正や人的ミスが原因となるケースも少なくありません。
このため、情報漏洩を防ぐには、パソコンやスマートフォンの取り扱いに関するガイドラインを社員向けに策定・共有することも大切です。
具体的には次のように、業務におけるルールを明確化する必要があります。
- 機密情報の範囲
- 私用端末の業務利用の可否
- ファイル暗号化の方法
また、情報漏洩の手口は年々巧妙化しているため、ガイドラインも定期的に見直し、全従業員へ周知・徹底することが重要です。
対策④:セキュリティソフトの導入
情報漏洩のリスク対策として、セキュリティソフトの導入も効果的です。
具体的には、外部からの攻撃に対し、次のように段階的な対策を行うことで、より効果的に情報漏洩リスクに備えられます。
| 段階 | 対策内容 |
| 入口対策 | ウィルス対策ソフトやファイアウォール(※)の導入 |
| 内部対策 | ログ監視による異常検知、ウィルス対策ソフトによるマルウェアの検出 |
| 出口対策 | プロキシサーバーによる不審な通信のブロック |
※許可されていない通信を遮断する仕組み
また、外部からの攻撃や不正アクセスがあった場合に備え、セキュリティソフトの運用に精通した管理者を育成することも重要です。
対策⑤:秘密保持契約の締結
内部不正による情報漏洩のリスクに備えるためには、社員全員と秘密保持契約を締結することも効果的です。
秘密保持契約(NDA)には、情報の取扱範囲や守秘義務の対象、違反時の懲戒処分や損害賠償責任を明確に定めておくことが重要です。
また、秘密保持契約が退職後も有効であると定めれば、従業員が離職した後の情報漏洩リスクも防ぐことが可能です。
具体的には、入社時に雇用契約と別に秘密保持契約を結ぶことで、従業員へ情報漏洩に対する責任を自覚させられます。
情報漏洩対策となるネットリテラシー教育の重要性
インターネットを活用するすべての業務において、社員一人ひとりの行動が情報漏洩リスクに直結します。
そのため、組織全体でネットリテラシー教育を実践することが不可欠です。
ここでは、当機構が実施するネットリテラシー検定の内容と、実際の導入事例について解説します。
ネットリテラシー検定とは
当機構が実施するネットリテラシー検定は、ネットリテラシー欠如による企業リスクへの対応を目的とした試験です。
インターネット上の情報取扱いに関して、次の5分野にわたる幅広い知識・判断力を評価します。
- マナーと倫理
- 法制度(民事)
- 法制度(刑事)
- 知的財産
- サイバーセキュリティ
ネットリテラシー検定を導入することで、社員の教育進捗管理やリスク認識度合いを可視化できるほか、取引先からの信頼につながります。
導入事例
システムコンサルティングや業務システムの受託開発・保守サービスを展開しているIT企業が、ネットリテラシー検定を導入した事例です。
こちらの企業では、情報セキュリティに対する意識の低さが露呈する事件が発生し、取引先の信頼を大きく傷つける事態へ発展しました。
社内教育体制の強化を考えていたときに、当機構から「見えない常識の標準化が重要」というアドバイスを受け、ネットリテラシー検定を導入しました。
同社では、ネットリテラシー検定の導入目的・内容・社員の声・導入効果を次のように整理しています。
| 導入目的 | 見えない常識の標準化により社員教育体制を強化する |
| 導入内容 | 幹部社員を含む27名が受験 |
| 受講した社員の声 |
|
| 導入効果 |
|
検定実施後「今回は幹部社員を含めた27名が受験したが、今後は、全社員に展開して会社の礎を盤石なものにしたい」との声をいただいています。
情報漏洩対策として大切なネットリテラシーについて詳しく知りたい方は、次の記事を参考にしてください。
【関連記事】ネットリテラシーとは?意味や教育の必要性・高めるポイントを解説
まとめ:企業の情報漏洩を防ぐためにはリスク対策が重要
情報漏洩は、取引先や顧客への信頼を失うだけでなく、企業の存続に関わる重要な問題です。
現代では情報漏洩事件が増加しているだけでなく、内部不正を原因とした事例も増えているため、企業にとってリスク対策は急務といえるでしょう。
ネットリテラシー検定は、単なる知識習得にとどまらず、現場で活かせる実践的なリスク対応力を養う点が特徴です。
当機構では、ネットリテラシー検定を通じて情報漏洩を防ぐためのリスク対策を支援しています。
情報漏洩のリスク対策とネットリテラシー教育をご検討中の担当者様は、ぜひ「企業・団体・学校のご担当者様へ」のページからお問い合わせください。
【関連記事】ネットリテラシー教育が企業に重要な理由は?対策方法や導入事例を解説
【関連記事】ネットリテラシーが低い社員の特徴とは?企業に生じるリスクや対処法を紹介
【関連記事】ネットリテラシー欠如が生む企業リスク─SNS炎上から重大事件まで、社会問題化する前に備える
