みなさん、おはようございます。
本日は人的セキュリティ対策は必要?という項目について解説いたします。
人的セキュリティ対策というのは、社員に対するセキュリティ対策を指します。
さまざまな企業にて定期的にセキュリティ対策の講習を開催するなどして、人的セキュリティ対策を講じているケースがあるかと思います。
一方、セキュリティ対策の講習を受講する側の社員さんの中には「毎回毎回同じことを聞いていて聞き飽きた。必要ないのでは?」と感じる方もいらっしゃるのではないでしょうか?
実際、人的セキュリティ対策は必要なのでしょうか?
結果から言いますと必要です。
2017年情報漏洩原因のTOP5まで人的原因による情報漏洩となるためです。
【情報漏洩に関する主な原因】
https://www.jnsa.org/result/incident/data/2017incident_survey_sokuhou_ver1.1.pdf
1位:誤操作(25.1%)
2位:紛失・置き忘れ(21.8%)
3位:不正アクセス(17.4%)
4位:管理ミス(13%)
5位:不正な情報持ち出し(6.5%)
誤操作や端末の置き忘れはちょっとしたことだと思うかもしれません。
しかし、企業に与えるインパクトはちょっとしたことでは片付けられません。
このように社員がしっかりとした端末や情報の扱い方を理解することは情報漏洩対策には非常に効果的です。そのため、毎回同じことを学んでいて仕事に影響を与えるから意味を持たないなどの考えに至るのではなく、常に企業が健全にビジネスしていくためには必要不可欠なことであると認識し、必要な対策、社員教育をしていくことが非常に重要です。
