情報漏えい、「1番危ない」のは経営陣層？

上層部からの情報漏えいの危険性が最も高い!?

   米国では恐ろしい調査結果も発表されている。

   リスク管理・調査会社「STROZ FRIEDBIRG」の14年1月7日の発表によると、バイスプレジデント以上の上級管理職の87％が、機密情報を日常的に個人のメールアドレスやクラウドに転送していて、58％は機密情報を誤った宛先に送ってしまった経験がある。51％は離職後にファイルを持ちだしたことがあると回答した。上級管理職からの情報漏えいの危険性が最も高いということがわかったのだ。

   上級管理職の45％はサイバー攻撃から会社を守るのは自身の責任と回答しているが、52％が自社のセキュリティーレベルをCランク以下と評価している。責任があるとわかっていながら、十分な対策を取れていないという自覚があるようだ。

   EYアドバイザリーは同社の刊行物「情報センサー」14年3月号で、情報漏えいの責任の所在について「取締役には、サイバー攻撃などの脅威を理解し、リスクに応じた情報セキュリティ対策の投資を決定する役割がある」「海外拠点、事業部、子会社、下請企業、取引先の情報セキュリティ対策の状況まで把握することが大切」などと指摘している。

   ここまで読んで、ドキッとした経営層もいるのではないだろうか。今一度自社の情報漏えい対策を振り返る必要がありそうだ。（MM）