![見出し画像](https://assets.st-note.com/production/uploads/images/48932427/rectangle_large_type_2_f8f280981e4ae336247da7e0e0f6c448.jpeg?width=1200)
Photo by
featurecompass
情報漏えいをパターン分けしてみると ー情報セキュリティ解説ー
1.情報漏えいが起きる類型
情報漏えいの類型はざっくり下記の三類型に分けられる。
① (内部者からの)社内からの持ち出し
② 誤公開などによる意図しない漏洩
③ (外部者)による窃盗
2.情報漏えいが起きる各類型の具体例
① (内部者からの)社内からの持出し
第三者への提供目的等本人が悪意を持っているケースだけでなく、
風呂敷残業など本人は善意で行っているケースがある。
持ち出した後、落としたり盗まれたりして、漏洩する。
② 誤公開などによる意図しない漏洩
漏洩、公開するつもりはないが、誤ってHPに掲示、メールの
誤送信。廃棄管理が不十分(廃棄したHDDから漏洩した事件
も会ったかと思います。)
意図していなかったにもかかわらず情報が漏洩してしまう。
③ (外部者)による窃盗
悪意のある第三者が社内(物理的な建物の中)・社内システム
に、侵入し盗み出す。
3.情報漏えいが起きる各類型の対策の裏読み
それぞれの類型の対策のポイントと難しさは以下になります。
サポートよろしくお願いします。ご感想、ご希望などいただければ嬉しいです