情報漏えいをパターン分けしてみると ー情報セキュリティ解説ー
1.情報漏えいが起きる類型
情報漏えいの類型はざっくり下記の三類型に分けられる。
① (内部者からの)社内からの持ち出し
② 誤公開などによる意図しない漏洩
③ (外部者)による窃盗
2.情報漏えいが起きる各類型の具体例
① (内部者からの)社内からの持出し
第三者への提供目的等本人が悪意を持っているケースだけでなく、
風呂敷残業など本人は善意で行っているケースがある。
持ち出した後、落としたり盗まれたりして、漏洩する。
② 誤公開などによる意図しない漏洩
漏洩、公開するつもりはないが、誤ってHPに掲示、メールの
誤送信。廃棄管理が不十分(廃棄したHDDから漏洩した事件
も会ったかと思います。)
意図していなかったにもかかわらず情報が漏洩してしまう。
③ (外部者)による窃盗
悪意のある第三者が社内(物理的な建物の中)・社内システム
に、侵入し盗み出す。
3.情報漏えいが起きる各類型の対策の裏読み
それぞれの類型の対策のポイントと難しさは以下になります。
サポートよろしくお願いします。ご感想、ご希望などいただければ嬉しいです